ACRC - центр управления информационной безопасностью | SOC системы ИБ

Центр киберустойчивости Angara Cyber Resilience Center (ACRC)

Центр информационной безопасности и мониторинга с одной из лучших экспертных команд на российском рынке.

В чем помогает Центр киберустойчивости ACRC своим клиентам?

Минимизация рисков убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий.
Повышение операционной эффективности в части мониторинга событий ИБ и работы SOC-системы.
Получение необходимой информации для принятия обоснованных решений в вопросах обеспечения защиты информации.
Дополнение внутренних ресурсов внешними, прежде всего специалистами и технологиями, для сопровождения и развития систем защиты или SOC.
Нормативные документы и отраслевые стандарты требуют наличия Центра мониторинга, а ресурсов на его реализацию недостаточно.

Центр киберустойчивости ACRC — это:

Комплекс людей, процессов и технологий, работающих для вашей защиты как в режиме on-premise (на площадке), так и на аутсоринге, услуги защиты от кибератак
Зарегистрированная платформа SOC собственной разработки для мониторинга и анализа киберугроз
Внедрение и применение лучших мировых практик в построении процессов SOC и управления инцидентами — SANS, MITRE, ISO — для своевременного и эффективного выявления, реагирования и нейтрализации внешних и внутренних угроз
Применение на практике сервисных моделей — COBIT/ITIL

Собственная платформа разработки «АЦРЦ Платформ»

SOC ACRC работает на Платформе собственной разработки «АЦРЦ Платформ», получившей государственную регистрацию программ для ЭВМ №2018660748 в Роспатенте и включена в реестр Российского ПО приказу Минкомсвязи РФ от 14.12.2020 реестровый номер № 7648, что дает независимость от политики вендоров и изменений прайс-листов или курсов валют.
Состав Платформы:
  • система управления конфигурацией агентов и развертыванием SOC,
  • система мониторинга состояния компонентов,
  • система резервного копирования,
  • система учета подозрений и инцидентов,
  • система учета сведений об объектах информационной инфраструктуры,
  • система автоматизированного выявления подозрений,
  • система отправки сведений в НКЦКИ.
Сертификаты соответствия
системы менеджмента качества и системы менеджмента ИБ
Государственная регистрация
Свидетельство №2018660748 о государственной регистрации ПО
Зарегистрированный участник информационного обмена ФинЦЕРТ

Подключение услуги происходит по следующему алгоритму:

1-ый день
Оперативное обследование
Оперативное обследование информационной инфраструктуры для определения архитектурных особенностей услуги и внедрения компонент-системы
Выбор варианта архитектуры услуги: all-in-client, hybrid, all-in-acrc
Согласование перечня базовых контролей, автоматически выявляемых центром информационной безопасности ACRC
7-ой день
ПНР
Организация VPN-тоннеля, внедрение платформы согласно выбранному варианту архитектуры услуги или подключение к существующим on-premise-решениям, подключение согласованного с заказчиком перечня источников событий
21-ый день
ПНР
Настройка процессов выявления и обработки инцидентов в соответствии с согласованными параметрами SLA и уровнем услуги мониторинга

Уровни услуг SOC ACRC

Разовый мониторинг:
  • — сбор событий,
  • — анализ событий,
  • — режим 5x9.
Оперативный мониторинг:
  • — выявление инцидентов,
  • — уведомление при обнаружении,
  • — режим 5x9 или 24x7.
Управление инцидентами:
  • — расследование инцидентов,
  • — рекомендации по восстановлению безопасного состояния,
  • — режим 5x9 или 24x7.

Дополнительно

Специальный тариф
клиентам с инфраструктурой КИИ для выполнения всех функций ГосСОПКА
Сервис защиты от APT-атак
и реагирования на сложные угрозы с применением решения класса EDR
Расширение аутсоринга
услугами защиты от DDoS, ACR SERVICE WAF, фильтрации доступа в Интернет

Подкаст ANGARA.TALKS. Цикл выпусков «Давайте поговорим о SOC?»

Выпуск 1
Автопилот для пентеста
Выпуск 2
Threat Intelligence: вверх по пирамиде боли
Выпуск 3
Кто ты, аналитик SOC?
Выпуск 4
SOC – дорога без конца

Брошюра о Центре мониторинга информационной безопасности ACRC

Скачать
PDF 52.85 МБ
Имя*
Поле обязательно для заполнения
Корпоративный e-mail*
Некорректный формат данных
Телефон*
Некорректный формат данных
Компания
Некорректный формат данных
Расскажите о своей задаче
Некорректный формат данных