MSSP (Managed Security Service Provider) — обеспечение услуг информационной безопасности Заказчикам в области мониторинга и управления ИБ по модели Security as a Service.
Компания Angara Professional Assistance — Высокотехнологичный сервис-провайдер широкого набора тиражируемых услуг кибербезопасности компании ANGARA, который обеспечивает безопасность наших Заказчиков по модели Security as a Service.
Любую из услуг Заказчик можете подключить, затратив для этого минимум усилий, по подписке на необходимый период.
- Скорость подключения и быстрое получение результата
- Возможность модификация услуги в любой момент
- Оптимальное по затратам решение конкретных задач
- Модель Pay as you grow, или плати только за то, что использовал
- Отсутствие роста расходов и экономия на кадрах
- Конвертация капитальных затрат в операционные
и реагирование на сложные угрозы
(EDR и antiAPT)
Услуга защиты от сложных угроз и целенаправленных атак на базе эффективных технологий всемирно известного производителя. Поведенческий анализ, расследования и своевременное реагирование на критичные инциденты.
- Защиту от сложных целенаправленных угроз критичных хостов и пользователей
- Своевременную реакцию на критичные инциденты
- Уровень сервиса, подкрепленный финансовой ответственностью
- Инструмент для оперативного и ретроспективного поиска по событиям
- Аналитику и расследование выявляемых инцидентов экспертами SOC
- Наглядные отчеты
- Оптимизацию расходов на обеспечение соответствующего класса
- Возможность быстро повысить уровень сервиса до полноценных услуг ACRC SOC
- Фиксируем сведения о критичных хостах и пользователях, формируем сертификаты защищенного обмена
- Подключаем копию почтового трафика, прокси сервер и устанавливаем агентское ПО
- Проверяем корректность работы, фиксируем параметры реагирования и начинаем мониторинг инцидентов
Услуга по обучению и повышению уровня осведомленности в области информационной безопасности, которая постоянно пополняется новыми курсами, тестами и материалами, разработанными для фокусных групп пользователей. Проверка уровня осведомленности тестированием на проникновение методом фишинга.
- Снижение рисков утечки, искажения, уничтожения информации и вирусного заражения.
- Повышение уровня осведомленности и значимости ИБ.
- Выявление «группы риска» среди персонала и анализ результатов обучения.
- Поддержание осведомленности на заданном уровне без непосредственного участия администраторов.
-
ПОДГОТОВКА.
Заказчик загружает в систему необходимое количество e-mail сотрудников, которых будет проверять на осведомленность по ИБ при помощи фишинговых рассылок. Вы получаете логин и пароль для доступа к платформе Антифишинг для администратора системы.
Далее Заказчику предлагается три сценария атаки на выбор. После того, как сценарии согласованы, Заказчику направляются шаблоны данных атак, после их согласования, мы загружаем их в платформу Антифишинг.
Сотрудник ИБ в планировщике атак выбирает шаблон атаки, сотрудника(ков) и даты фишинговой атаки.
-
ПРОВЕРКА ПОЛЬЗОВАТЕЛЕЙ. Антифишинг, имитируя действия хакера, отправляет электронные письма с различными ловушками и оценивает действия пользователя.
-
ОБУЧЕНИЕ. Если пользователь «попался», то система фиксирует его действия и подбирает для него индивидуальную обучающую программу, направляя уведомление об этом ответственному руководителю.
-
ТЕСТИРОВАНИЕ. По итогам обучения программа тестирует пользователя.
Услуга фильтрации нелегитимного трафика на опубликованные в сеть Интернет ресурсы компании. В дополнение может предоставляться услуга WAF — защита от взлома с использованием уязвимостей на опубликованные в сеть Интернет ресурсы.
- Гарантированную защиту от всех видов DDoS-атак на всех уровнях модели OSI.
- Полностью автоматизированную защиту и финансовые гарантии соблюдения SLA.
- Наглядную и понятную отчетность об эффективности услуги защиты.
- Несколько фильтрующих ЦОД на территории России, размещение оборудования в опорных узлах в т.ч. MSK-IX.
-
ПРОСТОЙ. Вы вносите изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации. Эти узлы используют технологию BGP anycast для анонсирования своих адресов.
-
СЛОЖНЫЙ. В случае необходимости защиты подсетей компании к BGP anycast могут быть добавлены и соответствующие префиксы Заказчика. После подключения трафик компании постоянно, вне зависимости от наличия атаки, поступает в сеть очистки, анализируется ей и «чистый трафик» перенаправляется на защищаемый ресурс.
Решение обеспечивает быструю, безопасную и контролируемую работу с Интернетом, исключая задержку трафика. Минимальная задержка при сканировании любых объемов трафика (до нескольких Гбит/сек (Gbit/s)) гарантируется SLA.
- Быстрое масштабирование при присоединении новых офисов и точек продаж.
- Отказоустойчивость решения – «прозрачное» переключение на резервные узлы фильтрации.
- 3 фильтрующих ЦОД на территории РФ и Экспертная поддержка специалистов.
- Возможность подключения инфраструктуры публичных облаков (Asure, AWS).
- Собираем необходимые сведения для осуществления подключения услуги
- Предоставляем доступ к личному кабинету
- Консультируем Вас по всем возникающим вопросам
-
Офис
-
Удаленные офисы
-
Портативные
устройства
- Определение
используемых
политик
- Перенаправление
трафика в цод
- Доставка чистого
трафика
- Анализ трафика и
применение
политик - Анализ страниц
Услуга по обеспечению контроля выполнения SLA поставщиками услуг интернет, хостинг провайдеров и любых сервисов, дополненная возможностью удаленного централизованного управления сетями малых офисов.
- Контроль за непрерывностью работы любых, в т.ч. облачных сервисов компании.
- Online управление сетью удаленного офиса с помощью веб-интерфейса или мобильного приложения (при использовании аппаратного зонда).
- Контроль состояния доступа в сеть Интернет и управление полосой пропускания.
- Контроль качества потребляемых услуг связи, хостинга, ПО в аренду и т.д.
-
ПРОГРАММНОЕ АГЕНТСКОЕ ПОДКЛЮЧЕНИЕ.
Агент устанавливается на ПК администратора или в локальную сеть и осуществляет мониторинг показателей качества арендуемых услуг: готовность и время отклика, которые агрегируют в себе стандартные показатели качества связи.
Платформа, доступная через интернет осуществляет безагентский опрос веб-сервисов, доступных через интернет и анализирует результаты опроса.
-
АППАРАТНОЕ АГЕНТСКОЕ ПОДКЛЮЧЕНИЕ.
Аппаратный агент обладает значительно большим функционалом: настройка VPN между офисами (IPsec), анализ и приоритизация траффика бизнес-критичных приложений.
На стороне Заказчика производится подключение зонда SLAMON в локальную сеть офиса. Зонд автоматически регистрируется в системе. Управление тестовыми сценариями производится удаленно с портала. Аппаратная платформа обеспечивает требуемую для мониторинга SLA точность и достоверность данных. Программные компоненты позволяют оперативно изменять функциональность зонда без изменения аппаратной платформы.
Сервис для защиты веб-приложений, обеспечивающий поиск, обнаружение и блокирование эксплуатации неисправленных уязвимостей, хакерских атак, попыток вторжений в on-line режиме
- Активный режим блокирования обнаруженных атак на веб-приложения с использованием технологий машинного обучения
- Сигнатурный и безсигнатурный (поведенческий) анализ трафика, включая защиту от bruteforce атак
- Сканирование уязвимостей веб приложений на периметре (извне защищаемой сети)
- Уведомления об уязвимостях приложения сайта и принятых мерах по выявлению и блокированию вредоносного трафика
- Предоставление доступа к Личному кабинету
- Тестирование сервиса
- Изменение DNS записей
