MSSP (Managed Security Service Provider) — обеспечение услуг информационной безопасности Заказчикам в области мониторинга и управления ИБ по модели Security as a Service.
Компания Angara Professional Assistance — Высокотехнологичный сервис-провайдер широкого набора тиражируемых услуг кибербезопасности компании ANGARA, который обеспечивает безопасность наших Заказчиков по модели Security as a Service.
Любую из услуг Заказчик можете подключить, затратив для этого минимум усилий, по подписке на необходимый период.
- Скорость подключения и быстрое получение результата
- Возможность модификация услуги в любой момент
- Оптимальное по затратам решение конкретных задач
- Модель Pay as you grow, или плати только за то, что использовал
- Отсутствие роста расходов и экономия на кадрах
- Конвертация капитальных затрат в операционные
- Снижение рисков утечки, искажения, уничтожения информации и вирусного заражения.
- Повышение уровня осведомленности и значимости ИБ.
- Выявление «группы риска» среди персонала и анализ результатов обучения.
- Поддержание осведомленности на заданном уровне без непосредственного участия администраторов.
Услуга по обучению и повышению уровня осведомленности в области информационной безопасности, которая постоянно пополняется новыми курсами, тестами и материалами, разработанными для фокусных групп пользователей. Проверка уровня осведомленности тестированием на проникновение методом фишинга.
-
ПОДГОТОВКА.
Заказчик загружает в систему необходимое количество e-mail сотрудников, которых будет проверять на осведомленность по ИБ при помощи фишинговых рассылок. Вы получаете логин и пароль для доступа к платформе Антифишинг для администратора системы.
Далее Заказчику предлагается три сценария атаки на выбор. После того, как сценарии согласованы, Заказчику направляются шаблоны данных атак, после их согласования, мы загружаем их в платформу Антифишинг.
Сотрудник ИБ в планировщике атак выбирает шаблон атаки, сотрудника (ков) и даты фишинговой атаки.
-
ПРОВЕРКА ПОЛЬЗОВАТЕЛЕЙ. Антифишинг, имитируя действия хакера, отправляет электронные письма с различными ловушками и оценивает действия пользователя.
-
ОБУЧЕНИЕ. Если пользователь «попался», то система фиксирует его действия и подбирает для него индивидуальную обучающую программу, направляя уведомление об этом ответственному руководителю.
-
ТЕСТИРОВАНИЕ. По итогам обучения программа тестирует пользователя.
- Гарантированную защиту от всех видов DDoS-атак на всех уровнях модели OSI.
- Полностью автоматизированную защиту и финансовые гарантии соблюдения SLA.
- Наглядную и понятную отчетность об эффективности услуги защиты.
- Несколько фильтрующих ЦОД на территории России, размещение оборудования в опорных узлах в т.ч. MSK-IX.
Услуга фильтрации нелегитимного трафика на опубликованные в сеть Интернет ресурсы компании. В дополнение может предоставляться услуга WAF — защита от взлома с использованием уязвимостей на опубликованные в сеть Интернет ресурсы.
-
ПРОСТОЙ. Вы вносите изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации. Эти узлы используют технологию BGP anycast для анонсирования своих адресов.
-
СЛОЖНЫЙ. В случае необходимости защиты подсетей компании к BGP anycast могут быть добавлены и соответствующие префиксы Заказчика. После подключения трафик компании постоянно, вне зависимости от наличия атаки, поступает в сеть очистки, анализируется ей и «чистый трафик» перенаправляется на защищаемый ресурс.
- Быстрое масштабирование при присоединении новых офисов и точек продаж.
- Отказоустойчивость решения – «прозрачное» переключение на резервные узлы фильтрации.
- 3 фильтрующих ЦОД на территории РФ и Экспертная поддержка специалистов.
- Возможность подключения инфраструктуры публичных облаков (Asure, AWS).
Решение обеспечивает быструю, безопасную и контролируемую работу с Интернетом, исключая задержку трафика. Минимальная задержка при сканировании любых объемов трафика (до нескольких Гбит/сек (Gbit/s)) гарантируется SLA.
- Собираем необходимые сведения для осуществления подключения услуги
- Предоставляем доступ к личному кабинету
- Консультируем Вас по всем возникающим вопросам
-
Офис
-
Удаленные офисы
-
Портативные
устройства
- Определение
используемых
политик
- Перенаправление
трафика в цод
- Доставка чистого
трафика
- Анализ трафика и
применение
политик - Анализ страниц
- Контроль за непрерывностью работы любых, в т.ч. облачных сервисов компании.
- Online управление сетью удаленного офиса с помощью веб-интерфейса или мобильного приложения (при использовании аппаратного зонда).
- Контроль состояния доступа в сеть Интернет и управление полосой пропускания.
- Контроль качества потребляемых услуг связи, хостинга, ПО в аренду и т.д.
Услуга по обеспечению контроля выполнения SLA поставщиками услуг интернет, хостинг провайдеров и любых сервисов, дополненная возможностью удаленного централизованного управления сетями малых офисов.
-
ПРОГРАММНОЕ АГЕНТСКОЕ ПОДКЛЮЧЕНИЕ.
Агент устанавливается на ПК администратора или в локальную сеть и осуществляет мониторинг показателей качества арендуемых услуг: готовность и время отклика, которые агрегируют в себе стандартные показатели качества связи.
Платформа, доступная через интернет осуществляет безагентский опрос веб-сервисов, доступных через интернет и анализирует результаты опроса.
-
АППАРАТНОЕ АГЕНТСКОЕ ПОДКЛЮЧЕНИЕ.
Аппаратный агент обладает значительно большим функционалом: настройка VPN между офисами (IPsec), анализ и приоритизация траффика бизнес-критичных приложений.
На стороне Заказчика производится подключение зонда SLAMON в локальную сеть офиса. Зонд автоматически регистрируется в системе. Управление тестовыми сценариями производится удаленно с портала. Аппаратная платформа обеспечивает требуемую для мониторинга SLA точность и достоверность данных. Программные компоненты позволяют оперативно изменять функциональность зонда без изменения аппаратной платформы.
- Своевременное информирование о потенциальных угрозах.
- Информацию, необходимую для оценки готовности к возможным сетевым атакам на организацию.
- Возможность подготовить необходимый комплекс мероприятий для отражения сетевых атак.
- Помощь в планировании развития систем ИТ защиты.
Услуга позволяет отслеживать события, связанные с появлением какой-либо новой технологии, и своевременно об этом информировать.
- Предоставление доступа к Личному кабинету
- Получение информации обо всех новых угрозах
- Анализ активности по сетевым атакам
