| Разработчики: | Т1 Облако (Т1Клауд) ранее T1 Cloud |
| Дата премьеры системы: | 2026/02/18 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
2026: Запуск SOC
Компания Т1 Облако вышла на рынок мониторинга информационной безопасности. Об этом компания сообщила 18 февраля 2026 года.
Пользователи облачного SOC от Т1 смогут круглосуточно отслеживать события информационной безопасности, чтобы оперативно реагировать на действия злоумышленников, не позволяя им развить атаку. Таким образом, ИТ-холдинг Т1 вышел на рынок комплексного мониторинга ИБ.Astra Configuration Manager: «управляющий» парком корпоративных устройств 
Технологическим партнером проекта стала компания УЦСБ. Решение интегрируется в облачную инфраструктуру провайдера. Т1 Облако предоставит технологическую платформу, необходимую для создания и функционирования SOC – обеспечит подключение инфраструктуры и настройку компонентов сбора данных компаний-пользователей в облаке, а также интеграцию коммуникационных каналов, а специалисты УЦСБ – дополнят платформу экспертизой по работе с инцидентами, их выявлением, расследованием и реагированием на них.
Стремительный рост кибератак (по прогнозам экспертов, их количество может вырасти в 2026 году на треть) и усложнение угроз сформировали устойчивый спрос на комплексную круглосуточную защиту. Это подразумевает наличие интеллектуальных систем для фиксации и анализа любой подозрительной активности.
SOC помогает обнаруживать скрытые действия нарушителей, которые могут оставаться незаметными в инфраструктуре годами (среднее время с момента проникновения злоумышленников в инфраструктуру до их локализации составляет 9 дней, при этом известны случаи, когда злоумышленники находились в контуре компании до 3,5 лет и более), изучать внутренние процессы и готовить нанесение ущерба компании.
Облачный SOC от Т1 расширяет возможности внутренних ИБ-команд в части сбора логов, корреляции и круглосуточного реагирования на события ИБ, и снижает затраты на создание локальной SOC-инфраструктуры. Центр мониторинга охватывает весь спектр корпоративных систем — от серверов и баз данных, хранящих в том числе персональные данные, до сетевого оборудования и средств защиты. Для выявления аномалий используются технологии машинного обучения: для аналитиков SOC развернут цифровой помощник на базе LLM, он позволяет оперативно выстраивать корреляции по аномалиям и инцидентам путем запроса в data lake.
Сервис особенно актуален для компаний с обширной ИТ-инфраструктурой, государственных организаций, субъектов КИИ и предприятий, на которые распространяются повышенные требования по информационной безопасности. SOC Т1 Облако подключен к ГосСОПКА. Работа центра мониторинга соответствует положениям 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», 152-ФЗ «О персональных данных» и указа Президента РФ № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации».
 | Мы последовательно расширяем портфель облачных услуг: за полтора года число сервисов выросло с 4 до 16. Тем самым в Т1 Облако создана одна из самых больших линеек ИБ-сервисов среди российских провайдеров. В ответ на растущий запрос рынка по комплексной защите ИТ-инфраструктуры запущен единый центр экспертизы по отслеживанию и предотвращению компьютерных атак. Появление центра мониторинга — логичное продолжение развития экосистемы защиты бизнеса. При этом мы полностью берем на себя вопросы подключения и сопровождения, освобождая клиента от необходимости разбираться в технических деталях, — отметил Игорь Плотников, руководитель направления развития сервисов ИБ T1 Облако. |  |
Пользователь получает единый бесшовный сервис, где технологии работают в связке с аналитикой.
| | Мы рады стать технологическим партнером Т1 Облако. Совместная работа позволит объединить компетенции УЦСБ SOC в мониторинге и реагировании на инциденты с возможностями облачной платформы. Уверен, что сочетание ИТ- и ИБ-экспертизы позволит предложить заказчикам именно то, что сегодня актуально: гибкость и удобство облачных технологий, а также реальную защиту инфраструктуры, обеспеченную опытной командой киберзащитников, — прокомментировал Антон Ёркин, технический директор УЦСБ. | |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (32) SearchInform (СёрчИнформ) (19) Softline (Софтлайн) (19) Инфосистемы Джет (16) Другие (187) SearchInform (СёрчИнформ) (3) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 94) Positive Technologies (Позитив Текнолоджиз) (23, 59) SearchInform (СёрчИнформ) (2, 20) Лаборатория Касперского (Kaspersky) (12, 19) R-Vision (Р-Вижн) (8, 17) Другие (312, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосистемы Джет (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Лаборатория Касперского (Kaspersky) (3, 4) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) SearchInform (СёрчИнформ) (1, 3) Другие (13, 15) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 44 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 20 R‑Vision SOAR (ранее R-Vision IRP) - 14 Другие 208 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Инфосекьюрити ISOC - 1 R-Vision Threat Intelligence Platform (TIP) - 1 МТС Центр информационной безопасности (SOC) - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 Kaspersky Endpoint Detection and Response (KEDR) - 3 Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 2 Другие 14 
