MSSP-пакет · Starter + detection & response

MSSP Core

Основний managed security пакет для партнерів, які хочуть перейти від базового захисту до постійного detection, investigation, incident triage та response workflow для клієнтів.

Includes Все з MSSP Starter
Adds Detection + incident triage
Config TrendAI або TrendAI + NetWitness
Output Executive + technical reporting

Позиціонування пакету

Core — це наступна сходинка після Starter, а не окремий “інший” пакет.

Клієнт отримує все, що входить у MSSP Starter, але сервіс стає операційним: партнер не лише показує базові ризики, а регулярно аналізує detections, проводить triage, погоджує response actions і пояснює прогрес у звітах.

Core = Starter +

Що додається понад MSSP Starter

Core зберігає просту лінійку пакетів, але додає операційну глибину: continuous detection, response workflow, розширену visibility та регулярний service governance.

Starter

Усе зі Starter

TrendAI Flex xSP, TrendAI Vision One, endpoint security, email and collaboration security, cyber risk baseline, Cyber Risk Assessment і monthly security report.

01

Continuous Detection

Регулярний monitoring detections, XDR telemetry, suspicious activity review та класифікація подій за severity.

02

Incident Triage

Перевірка alerts, фільтрація noise, визначення impact і ескалація до клієнта тільки тоді, коли потрібна дія.

03

Response Workflow

Response playbooks, recommended actions, containment-сценарії і post-incident summary для повторюваної delivery-моделі.

04

SIEM / Log Visibility

Підключення ключових log sources, базові correlation rules, dashboards і log-based alerting там, де клієнту потрібна ширша видимість.

05

Network Visibility

NDR або network telemetry для клієнтів, де потрібно бачити suspicious traffic, lateral movement indicators і network anomalies.

06

Continuous Risk Management

Risk posture tracking, vulnerability prioritization, remediation progress і risk trend over time замість одноразового assessment.

07

Security Review

Monthly security review, executive report, technical report і action plan на наступний місяць.

Технологічна конфігурація

Один Core-пакет, два варіанти реалізації

Ми не створюємо четвертий пакет. Вибір між конфігураціями — це архітектурне рішення під конкретного клієнта: простіше середовище або складніша інфраструктура.

TrendAI-only configuration

Логічне продовження Starter: XDR/MDR, endpoint, email, cloud та risk management на базі TrendAI Vision One. Підходить для швидкого upgrade без ускладнення stack.

TrendAI + NetWitness configuration

Розширена конфігурація для клієнтів, яким потрібні SIEM, NDR, log visibility, SOC-oriented use cases, глибша кореляція та investigation.

Як обрати stack

Критерії вибору конфігурації

Пакет залишається одним. Партнер обирає технологічну конфігурацію залежно від складності середовища, зрілості клієнта і очікуваного рівня visibility.

TrendAI-only Клієнт швидко переходить зі Starter

Основні ризики пов'язані з endpoint, email, cloud або cyber risk posture.

TrendAI-only Потрібна менша операційна складність

Партнер хоче швидший onboarding і керовану delivery-модель без окремого SIEM/NDR шару.

TrendAI + NetWitness Потрібні logs і network visibility

Клієнт має складнішу інфраструктуру, SOC-oriented вимоги або потребу в SIEM/NDR use cases.

Операційна модель

Як партнер доставляє MSSP Core

Core має працювати як повторюваний сервіс: зрозумілий onboarding, щотижнева або щомісячна операційна дисципліна, escalation matrix і регулярне пояснення цінності клієнту.

01

Scope

Погодити telemetry sources, межі відповідальності, severity model і escalation contacts.

02

Onboarding

Підключити потрібні sensors, log sources або network visibility залежно від конфігурації.

03

Triage

Регулярно аналізувати detections, прибирати noise і переводити alerts у зрозумілі actions.

04

Review

Надавати executive та technical reporting, узгоджувати remediation і наступні покращення.

Межі Core

Що залишаємо для MSSP Regulated

Core може мати security reporting, incident triage і risk management, але не має обіцяти formal compliance package або повний incident response retainer.

  • Audit evidence pack
  • Formal NIS2 / ISO 27001 readiness
  • Tabletop exercises
  • Incident response retainer
  • DFIR retainer
  • Regulatory incident support

Upgrade path

Як Core переходить у Regulated

Якщо клієнту потрібні audit evidence, formal compliance readiness, tabletop exercises або incident response retainer, Core природно переходить у MSSP Regulated.

Trigger Compliance pressure

Клієнт має вимоги NIS2, ISO 27001, NIST CSF або внутрішній audit process.

Trigger Incident readiness

Клієнту потрібні tabletop exercises, retainer, runbooks і формальна готовність до інцидентів.

Trigger Board-level risk reporting

Потрібна доказова база, executive risk reporting і регулярне пояснення cyber risk бізнесу.

Хочете підібрати Core-конфігурацію для ваших клієнтів?

Почнемо зі Starter baseline, складності клієнтської інфраструктури та рівня visibility, який потрібен для першого Core-сценарію.

Обговорити Core