Усе зі Starter
TrendAI Flex xSP, TrendAI Vision One, endpoint security, email and collaboration security, cyber risk baseline, Cyber Risk Assessment і monthly security report.
MSSP-пакет · Starter + detection & response
Основний managed security пакет для партнерів, які хочуть перейти від базового захисту до постійного detection, investigation, incident triage та response workflow для клієнтів.
Позиціонування пакету
Клієнт отримує все, що входить у MSSP Starter, але сервіс стає операційним: партнер не лише показує базові ризики, а регулярно аналізує detections, проводить triage, погоджує response actions і пояснює прогрес у звітах.
Core = Starter +
Core зберігає просту лінійку пакетів, але додає операційну глибину: continuous detection, response workflow, розширену visibility та регулярний service governance.
TrendAI Flex xSP, TrendAI Vision One, endpoint security, email and collaboration security, cyber risk baseline, Cyber Risk Assessment і monthly security report.
Регулярний monitoring detections, XDR telemetry, suspicious activity review та класифікація подій за severity.
Перевірка alerts, фільтрація noise, визначення impact і ескалація до клієнта тільки тоді, коли потрібна дія.
Response playbooks, recommended actions, containment-сценарії і post-incident summary для повторюваної delivery-моделі.
Підключення ключових log sources, базові correlation rules, dashboards і log-based alerting там, де клієнту потрібна ширша видимість.
NDR або network telemetry для клієнтів, де потрібно бачити suspicious traffic, lateral movement indicators і network anomalies.
Risk posture tracking, vulnerability prioritization, remediation progress і risk trend over time замість одноразового assessment.
Monthly security review, executive report, technical report і action plan на наступний місяць.
Технологічна конфігурація
Ми не створюємо четвертий пакет. Вибір між конфігураціями — це архітектурне рішення під конкретного клієнта: простіше середовище або складніша інфраструктура.
Логічне продовження Starter: XDR/MDR, endpoint, email, cloud та risk management на базі TrendAI Vision One. Підходить для швидкого upgrade без ускладнення stack.
Розширена конфігурація для клієнтів, яким потрібні SIEM, NDR, log visibility, SOC-oriented use cases, глибша кореляція та investigation.
Як обрати stack
Пакет залишається одним. Партнер обирає технологічну конфігурацію залежно від складності середовища, зрілості клієнта і очікуваного рівня visibility.
Основні ризики пов'язані з endpoint, email, cloud або cyber risk posture.
Партнер хоче швидший onboarding і керовану delivery-модель без окремого SIEM/NDR шару.
Клієнт має складнішу інфраструктуру, SOC-oriented вимоги або потребу в SIEM/NDR use cases.
Операційна модель
Core має працювати як повторюваний сервіс: зрозумілий onboarding, щотижнева або щомісячна операційна дисципліна, escalation matrix і регулярне пояснення цінності клієнту.
Погодити telemetry sources, межі відповідальності, severity model і escalation contacts.
Підключити потрібні sensors, log sources або network visibility залежно від конфігурації.
Регулярно аналізувати detections, прибирати noise і переводити alerts у зрозумілі actions.
Надавати executive та technical reporting, узгоджувати remediation і наступні покращення.
Межі Core
Core може мати security reporting, incident triage і risk management, але не має обіцяти formal compliance package або повний incident response retainer.
Upgrade path
Якщо клієнту потрібні audit evidence, formal compliance readiness, tabletop exercises або incident response retainer, Core природно переходить у MSSP Regulated.
Клієнт має вимоги NIS2, ISO 27001, NIST CSF або внутрішній audit process.
Клієнту потрібні tabletop exercises, retainer, runbooks і формальна готовність до інцидентів.
Потрібна доказова база, executive risk reporting і регулярне пояснення cyber risk бізнесу.
Почнемо зі Starter baseline, складності клієнтської інфраструктури та рівня visibility, який потрібен для першого Core-сценарію.