Сегмент коммерческих SOC растет быстрее рынка

Яков Шпунт 16 Июня 2025 - 10:34

Корпорации

Государство

Услуги по информационной безопасности

Услуги по аутсорсингу информационной безопасности

Услуги коммерческих Security Operations Center (SOC)

...

Сегмент коммерческих SOC растет быстрее рынка

Сегмент коммерческих центров мониторинга киберугроз (SOC) демонстрирует самые высокие темпы роста на рынке информационной безопасности. По оценкам экспертов, его текущая насыщенность составляет не более 50%. Основными клиентами коммерческих SOC остаются компании среднего бизнеса.

Согласно подсчётам компании «Спикател», которые привёл «Коммерсантъ», в первом квартале 2025 года этот сегмент вырос на 20% в годовом выражении.

По итогам всего года, как отметил в комментарии для издания ведущий аналитик по мониторингу ИБ «Спикател» Алексей Козлов, рост может достичь 60%. Общий объём российского рынка SOC он оценил в 25–27 млрд рублей. В среднем услуги коммерческого SOC обходятся заказчику в 5–10 млн рублей в год.

При этом всё больше клиентов заказывают дополнительные услуги, выходящие за рамки базового пакета. По словам директора центра мониторинга противодействия кибератакам IZ:SOC компании «Информзащита» Александра Матвеева, растёт интерес к углублённым расследованиям инцидентов.

Они включают анализ последствий атак, выявление источников компрометации, проактивный поиск угроз на основе анализа поведения пользователей, разовые или регулярные проверки инфраструктуры на наличие признаков взлома, а также имитацию кибератак для оценки устойчивости систем защиты.

Управляющий директор Positive Technologies Алексей Новиков также отмечает интерес к гибридным моделям SOC, сочетающим внутренние и внешние ресурсы. Такие решения позволяют эффективнее противодействовать угрозам, соответствовать требованиям регуляторов и при этом оптимизировать затраты. По его словам, даже представители малого бизнеса начинают проявлять интерес хотя бы к базовым сервисам SOC.

Росту спроса способствует и усложнение обстановки с кибератаками, которым подвергаются компании самых разных отраслей и масштабов. Александр Матвеев особо выделяет промышленность — из-за её высокой значимости и одновременно уязвимости, а также ИТ-сектор, где одна успешная атака может запустить цепную реакцию и привести к компрометации клиентских инфраструктур. Госучреждения традиционно остаются приоритетной целью для хактивистов.

Крупный бизнес, напротив, чаще всего не удовлетворён качеством услуг коммерческих SOC. По мнению генерального директора VolgaBlob Александра Скакунова, это связано с недостаточно быстрым реагированием на инциденты. Кроме того, крупные компании опасаются утраты контроля над информацией о киберинцидентах, что затрудняет оперативную настройку правил корреляции для отражения новых угроз.

Руководитель департамента мониторинга и реагирования «Инфосистемы Джет» Ринат Сагиров в числе причин отказа от внешних подрядчиков также называет риски, связанные с атаками на цепочки поставок, и возможное расширение поверхности атаки.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 18:23

Windows Staffcop Enterprise Корпорации Системы защиты от утечек конфиденциальной информации (DLP)

Staffcop добавил файловый сканер и перехват данных в MAX на Windows

В Staffcop (входит в экосистему «Контур») вышло обновление, которое добавляет больше инструментов для расследования инцидентов и профилактики утечек. Самое важное нововведение — файловый сканер для инвентаризации данных и перехват переписки в MAX на Windows.

Новый файловый сканер собирает информацию о файлах на рабочих станциях и в хранилищах, анализирует их содержимое и передаёт результаты на сервер.

Данные автоматически раскладываются по категориям, после чего с ними проще работать: настраивать доступы, политики, назначать метки. Для ИБ-специалистов добавили удобные фильтры и поиск — это упрощает разбор результатов и помогает быстрее находить чувствительные данные и потенциальные риски.

Кроме того, Staffcop теперь учитывает метки, которые проставляет «Спектр.Маркер», и использует их в метаданных файлов. Это позволяет точнее применять политики и ускоряет расследование инцидентов: информация из двух систем анализируется автоматически.

В части контроля коммуникаций добавлен перехват переписки в мессенджере MAX на Windows, а также WebWhatsApp на Linux. Это даёт возможность анализировать сообщения, фиксировать нарушения и выявлять признаки передачи защищаемой информации через несанкционированные каналы.

Разработчики также переработали обработку данных: ускорили извлечение текста и выделение слов-триггеров. Новый механизм спуллера распределяет нагрузку при приёме данных от агентов, что снижает риск просадок производительности и ошибок при работе с большими объёмами информации.

Появился обновлённый драйвер контроля клавиатуры — он позволяет надёжнее фиксировать ввод паролей при входе в систему. Это расширяет возможности контроля рабочих станций и помогает выявлять слабые пароли, несанкционированные учётные записи и попытки доступа.

Обновили и утилиту удалённой установки агентов: теперь можно гибче задавать правила установки и исключения, что особенно актуально для сложной инфраструктуры. Добавлена поддержка Rutoken на Windows для контроля использования токенов, а в интерфейсе появилась информация о сроке окончания технической поддержки сервера — чтобы администраторам было проще планировать обновления и продление поддержки.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »