ACRC | Angara Cyber Resilience Center
Общий номер: +7 (495) 269-26-06
Техническая поддержка: +7 (495) 269-26-07
info AT angarapro DOT ru
ПОРТФЕЛЬ УСЛУГ

MSSP (Managed Security Service Provider) — обеспечение услуг информационной безопасности Заказчикам в области мониторинга и управления ИБ по модели Security as a Service.

Компания Angara Professional Assistance — Высокотехнологичный сервис-провайдер широкого набора тиражируемых услуг кибербезопасности компании ANGARA, который обеспечивает безопасность наших Заказчиков по модели Security as a Service.

Любую из услуг Заказчик можете подключить, затратив для этого минимум усилий, по подписке на необходимый период.

ПРЕИМУЩЕСТВА MSSP УСЛУГ
  • Скорость подключения и быстрое получение результата
  • Возможность модификация услуги в любой момент
  • Оптимальное по затратам решение конкретных задач
  • Модель Pay as you grow, или плати только за то, что использовал
  • Отсутствие роста расходов и экономия на кадрах
  • Конвертация капитальных затрат в операционные
Angara Professional Assistance оказывает следующие услуги:
Защита от APT
и реагирование на сложные угрозы
(EDR и antiAPT)

Услуга защиты от сложных угроз и целенаправленных атак на базе эффективных технологий всемирно известного производителя. Поведенческий анализ, расследования и своевременное реагирование на критичные инциденты.

Вы получаете:
  • Защиту от сложных целенаправленных угроз критичных хостов и пользователей
  • Своевременную реакцию на критичные инциденты
  • Уровень сервиса, подкрепленный финансовой ответственностью
  • Инструмент для оперативного и ретроспективного поиска по событиям
  • Аналитику и расследование выявляемых инцидентов экспертами SOC
  • Наглядные отчеты
  • Оптимизацию расходов на обеспечение соответствующего класса
  • Возможность быстро повысить уровень сервиса до полноценных услуг ACRC SOC
Алгоритм оказания услуги
  • Фиксируем сведения о критичных хостах и пользователях, формируем сертификаты защищенного обмена
  • Подключаем копию почтового трафика, прокси сервер и устанавливаем агентское ПО
  • Проверяем корректность работы, фиксируем параметры реагирования и начинаем мониторинг инцидентов
АНТИФИШИНГ (Phish.Control)

Услуга по обучению и повышению уровня осведомленности в области информационной безопасности, которая постоянно пополняется новыми курсами, тестами и материалами, разработанными для фокусных групп пользователей. Проверка уровня осведомленности тестированием на проникновение методом фишинга.

Вы получаете:
  • Снижение рисков утечки, искажения, уничтожения информации и вирусного заражения.
  • Повышение уровня осведомленности и значимости ИБ.
  • Выявление «группы риска» среди персонала и анализ результатов обучения.
  • Поддержание осведомленности на заданном уровне без непосредственного участия администраторов.
Алгоритм оказания услуги
  • ПОДГОТОВКА.

    Заказчик загружает в систему необходимое количество e-mail сотрудников, которых будет проверять на осведомленность по ИБ при помощи фишинговых рассылок. Вы получаете логин и пароль для доступа к платформе Антифишинг для администратора системы.

    Далее Заказчику предлагается три сценария атаки на выбор. После того, как сценарии согласованы, Заказчику направляются шаблоны данных атак, после их согласования, мы загружаем их в платформу Антифишинг.

    Сотрудник ИБ в планировщике атак выбирает шаблон атаки, сотрудника(ков) и даты фишинговой атаки.

  • ПРОВЕРКА ПОЛЬЗОВАТЕЛЕЙ. Антифишинг, имитируя действия хакера, отправляет электронные письма с различными ловушками и оценивает действия пользователя.

  • ОБУЧЕНИЕ. Если пользователь «попался», то система фиксирует его действия и подбирает для него индивидуальную обучающую программу, направляя уведомление об этом ответственному руководителю.

  • ТЕСТИРОВАНИЕ. По итогам обучения программа тестирует пользователя.

ЗАЩИТА ОТ DDOS (Anti.DDoS+WAF)

Услуга фильтрации нелегитимного трафика на опубликованные в сеть Интернет ресурсы компании. В дополнение может предоставляться услуга WAF — защита от взлома с использованием уязвимостей на опубликованные в сеть Интернет ресурсы.

Вы получаете:
  • Гарантированную защиту от всех видов DDoS-атак на всех уровнях модели OSI.
  • Полностью автоматизированную защиту и финансовые гарантии соблюдения SLA.
  • Наглядную и понятную отчетность об эффективности услуги защиты.
  • Несколько фильтрующих ЦОД на территории России, размещение оборудования в опорных узлах в т.ч. MSK-IX.
Алгоритм оказания услуги
  • ПРОСТОЙ. Вы вносите изменения в записи DNS, направляющие пользовательский трафик на узлы фильтрации. Эти узлы используют технологию BGP anycast для анонсирования своих адресов.

  • СЛОЖНЫЙ. В случае необходимости защиты подсетей компании к BGP anycast могут быть добавлены и соответствующие префиксы Заказчика. После подключения трафик компании постоянно, вне зависимости от наличия атаки, поступает в сеть очистки, анализируется ей и «чистый трафик» перенаправляется на защищаемый ресурс.

ФИЛЬТРАЦИЯ ДОСТУПА В ИНТЕРНЕТ (Web Access Security as a Service)

Решение обеспечивает быструю, безопасную и контролируемую работу с Интернетом, исключая задержку трафика. Минимальная задержка при сканировании любых объемов трафика (до нескольких Гбит/сек (Gbit/s)) гарантируется SLA.

Вы получаете:
  • Быстрое масштабирование при присоединении новых офисов и точек продаж.
  • Отказоустойчивость решения – «прозрачное» переключение на резервные узлы фильтрации.
  • 3 фильтрующих ЦОД на территории РФ и Экспертная поддержка специалистов.
  • Возможность подключения инфраструктуры публичных облаков (Asure, AWS).
Алгоритм оказания услуги
  • Собираем необходимые сведения для осуществления подключения услуги
  • Предоставляем доступ к личному кабинету
  • Консультируем Вас по всем возникающим вопросам
  • Офис
  • Удаленные офисы
  • Портативные
    устройства
  • Определение
    используемых
    политик
  • Перенаправление
    трафика в цод
  • Доставка чистого
    трафика
  • Анализ трафика и
    применение
    политик
  • Анализ страниц
INTERNET
МОНИТОРИНГ SLA

Услуга по обеспечению контроля выполнения SLA поставщиками услуг интернет, хостинг провайдеров и любых сервисов, дополненная возможностью удаленного централизованного управления сетями малых офисов.

Вы получаете:
  • Контроль за непрерывностью работы любых, в т.ч. облачных сервисов компании.
  • Online управление сетью удаленного офиса с помощью веб-интерфейса или мобильного приложения (при использовании аппаратного зонда).
  • Контроль состояния доступа в сеть Интернет и управление полосой пропускания.
  • Контроль качества потребляемых услуг связи, хостинга, ПО в аренду и т.д.
Алгоритм оказания услуги
  • ПРОГРАММНОЕ АГЕНТСКОЕ ПОДКЛЮЧЕНИЕ.

    Агент устанавливается на ПК администратора или в локальную сеть и осуществляет мониторинг показателей качества арендуемых услуг: готовность и время отклика, которые агрегируют в себе стандартные показатели качества связи.

    Платформа, доступная через интернет осуществляет безагентский опрос веб-сервисов, доступных через интернет и анализирует результаты опроса.

  • АППАРАТНОЕ АГЕНТСКОЕ ПОДКЛЮЧЕНИЕ.

    Аппаратный агент обладает значительно большим функционалом: настройка VPN между офисами (IPsec), анализ и приоритизация траффика бизнес-критичных приложений.

    На стороне Заказчика производится подключение зонда SLAMON в локальную сеть офиса. Зонд автоматически регистрируется в системе. Управление тестовыми сценариями производится удаленно с портала. Аппаратная платформа обеспечивает требуемую для мониторинга SLA точность и достоверность данных. Программные компоненты позволяют оперативно изменять функциональность зонда без изменения аппаратной платформы.

ACR Service WAF (Защита web-приложений)

Сервис для защиты веб-приложений, обеспечивающий поиск, обнаружение и блокирование эксплуатации неисправленных уязвимостей, хакерских атак, попыток вторжений в on-line режиме

Вы получаете:
  • Активный режим блокирования обнаруженных атак на веб-приложения с использованием технологий машинного обучения
  • Сигнатурный и безсигнатурный (поведенческий) анализ трафика, включая защиту от bruteforce атак
  • Сканирование уязвимостей веб приложений на периметре (извне защищаемой сети)
  • Уведомления об уязвимостях приложения сайта и принятых мерах по выявлению и блокированию вредоносного трафика
Алгоритм оказания услуги
  • Предоставление доступа к Личному кабинету
  • Тестирование сервиса
  • Изменение DNS записей
КАК С ВАМИ СВЯЗАТЬСЯ?