MSS услуги ИБ по модели Managed Security Services | Защита от DDOS атак и киберугроз, антифишинг

Сервисы по модели Managed Security Services (MSS)

Angara Professional Assistance оказывает широкий набор управляемых услуг информационной безопасности по модели подписки (Managed Security Services, MSS).

Компания оказывает на базе единой платформы следующие услуги:

Защита информационных сервисов компании от киберугроз, включая целенаправленные сложные атаки.
Фильтрация и очищение полезного трафика бизнес-приложений от нелегитимного и вредоносного.
Повышение осведомленности сотрудников в вопросах кибербезопасности и методах злоумышленников.

Преимущества наших MSS-услуг

Подключение любого сервиса защиты с минимальными усилиями и в кратчайшие сроки
Использование модели Pay-as-you-grow и возможности кастомизации сервисов
Оперативная модификация подключенных услуг и расширение сервисов «на ходу»
Контроль и экономия расходов, в том числе кадровых ресурсов
Оптимизация вложений и конвертация капитальных затрат в операционные

MSS-услуги

01. ЗАЩИТА ОТ APT-АТАК
Защита от APT-атак и реагирование на сложные угрозы – EDR + Anti-APT
Услуга защиты от сложных угроз и целенаправленных атак осуществляется на базе технологий всемирно известного производителя и экспертизы команды Angara Professional Assistance.
Вам доступны:
Защита от сложных целевых атак для критичных узлов инфраструктуры на базе расширенного сигнатурного и поведенческого анализа средствами EDR-системы
Защита от целенаправленных атак Anti-APT почтового трафика и выявление в нем известного и неизвестного вредоносного ПО и опасных URL
Инструменты как для оперативного, так и ретроспективного поиска по событиям средствами технологий EDR-решения
Оперативная реакция на критичные инциденты, повышение точности анализа и полный цикл расследования инцидентов
Последующая экспертная аналитика и наглядные отчеты по итогам работы
В сервис включены:
Возможность быстрого повышения уровня сервиса или расширения состава услуг сопутствующими сервисами MSS ACRC
Оптимизация расходов под соответствующие классы защиты
Высокие гарантии SLA, подкрепленные финансовой ответственностью
Оперативная реакция на критичные инциденты, повышение точности анализа и полный цикл расследования инцидентов
Последующая экспертная аналитика и наглядные отчеты по итогам работы
Алгоритм подключения
2 шаг
Целевое обследование и фиксация критичных хостов и пользователей
3 шаг
Формирование защищенного обмена информацией и подключение копии почтового трафика, прокси сервера, установка агентского ПО
4 шаг
Фиксация параметров реагирования и пусконаладка сервиса
5 шаг
Включение защиты
02. АНТИФИШИНГ
Антифишинг (Phish.Control или Anti-phishing)
Услуга по обучению и повышению уровня осведомленности сотрудников в области информационной безопасности.
Вам доступны:
Снижение рисков утечек, уничтожения и искажения конфиденциальной информации и других негативных эффектов атак
Проверка уровня текущей осведомленности пользователей путем тестирования на проникновение методом контролируемого фишинга и выявление «групп риска»
Повышение знаний сотрудников в вопросах ИБ и значимости действующих мер по обеспечению ИБ
В сервис включены:
Антифишинг-обучение и тестирование пользователей – с различными ловушками и шаблонами, используемыми в настоящих атаках, – по темам:
  • Безопасная работа в Интернет и с электронной почтой
  • Физическая безопасность
  • Мобильная безопасность
Постоянно актуализируемый новыми сценариями пакет курсов и тестов, проработанный для разных фокусных групп пользователей
Собственный программный интерфейс управления и просмотра статистики работы сервиса
Поддержание осведомленности на требуемом уровне без непосредственного участия администратора и вашей команды ИБ
Алгоритм подключения
2 шаг
Получение необходимого списка e-mail сотрудников, подключение к платформе Антифишинг для администраторов системы
3 шаг
Выбор сценариев контролируемой атаки, их согласование, запуск и проверка пользователей
4 шаг
Подбор и кастомизация под каждого пользователя индивидуальной программы обучения, уведомление ответственных руководителей
5 шаг
Тестирование по итогам обучения
03. Фильтрация доступа в Интернет
Фильтрация доступа в Интернет
Услуга фильтрации Интернет-трафика пользователей
Вам доступны:
Быстрая, безопасная и контролируемая работа с Интернет для пользователей без задержек трафика
Быстрое масштабирование сервиса при присоединении новых офисов (филиалов, точек продаж и т.д)
Экспертная поддержка в создании политик фильтрации
В сервис включены:
Постоянно пополняемый новыми сценариями пакет курсов и тестов, проработанных для разных фокусных групп пользователей
Собственный программный интерфейс управления и просмотра статистики работы сервиса
Поддержание осведомленности на требуемом уровне без непосредственного участия администратора и вашей команды ИБ
Алгоритм подключения
2 шаг
Необходимые настройки сетевого оборудования
3 шаг
Подключение личного кабинета и консультации по всем возникающим вопросам
4 шаг
Защита включена, вы получаете очищенный трафик
04. ЗАЩИТА WEB‑ПРИЛОЖЕНИЙ
Защита web-приложений
Услуга фильтрации Интернет-трафика пользователей
Вам доступны:
Поиск, обнаружение и активное блокирование попыток эксплуатаций уязвимостей web‑приложений и попыток web-атак
Защита web-ресурсов на период устранения критических уязвимостей и угроз
Совокупность фильтров и технологий для защиты web‑приложений от кибер-угроз вплоть до 7 уровня модели OSI, включая риски из OWASP Top-10
В сервис включены:
Сигнатурный и поведенческий анализ трафика, включая защиту от атак полным перебором (Brute‑force)
Сканирование и выявление уязвимостей web‑приложений из открытых сетей и виртуальный патчинг
Рекомендации по устранению найденных уязвимостей, полная отчетность по работе сервиса
Алгоритм подключения
2 шаг
Необходимые настройки сетевого оборудования (DNS записей)
3 шаг
Подключение личного кабинета и тестирование сервиса
4 шаг
Защита включена, вы получаете очищенный трафик
05. ЗАЩИТА ОТ DDOS
Защита от DDoS (Anti.DDoS+WAF)
Услуга фильтрации нелегитимного трафика на опубликованные в сети Интернет-ресурсы компании
Вам доступны:
Автоматическая защита от угроз неработоспособности сайтов, направленных как на отказ в доступности сайта, так и нарушение конфиденциальности данных через:
  1. Анализ трафика web‑приложений и обнаружение попыток вторжений (инъекции, межсайтовый скриптинг и подделки запросов и др.)
  2. Защиту от DDoS-атак всех уровней модели OSI
  3. Атаки на механизмы аутентификации и авторизации, уязвимости и проблемы конфигурации ресурсов
Обеспечение беспрерывного и бесперебойного предоставления web-сервисов своим клиентам
Гарантии обслуживания для легитимных пользователей ваших web-ресурсов
В сервис включены:
Несколько вариантов переключения и маршрутизации трафика для подключения услуги, включая терминирование SSL
Отказоустойчивая схема узлов очистки трафика на территории РФ и в опорных узлах (MSK-IX)
Контроль над использованием приложений в разрешенных сценариях и анализ бизнес-логики с алгоритмами машинного обучения
Эффективная защита от ложных срабатываний с классификацией запросов, сигнатурным анализом и обнаружениями отклонений от позитивных моделей, обнаружением переборных атак и другими механизмами
Круглосуточная техническая поддержка, гибкая система тарификации и финансовые гарантии SLA
Алгоритм подключения
2 шаг
Выбор схемы маршрутизации трафика и соответствующие настройки сетевого оборудования
3 шаг
Настройки защиты и устранение ложных срабатываний
4 шаг
Защита включена, вы получаете очищенный трафик

Подкаст ANGARA.TALKS. Цикл выпусков «MSS-доступная безопасность»

Выпуск 5
Киберстрахование как неотъемлемая часть информационной безопасности
Выпуск 6
Борьба с фишингом: осведомлен – значит вооружен
Выпуск 7
Заложники online
Имя*
Поле обязательно для заполнения
Корпоративный e-mail*
Некорректный формат данных
Телефон*
Некорректный формат данных
Компания
Некорректный формат данных
Расскажите о своей задаче
Некорректный формат данных