«Лаборатория Касперского» и группа компаний Angara провели презентацию нового сервиса для своих заказчиков

Группа компаний Angara совместно с «Лабораторией Касперского» презентовали клиентам сервисную модель современной защиты EDR (endpoint detection and response) и antiAPT (advanced persistent threat). Мероприятие прошло в отеле «Балчуг Кемпински Москва», где собрались 37 представителей компаний, заинтересовавшихся новой услугой. 

Открыл презентацию генеральный директор Angara Technologies Group Сергей Шерстобитов, рассказав о возникновении самой идеи создания сервисов, направленных на выявление целенаправленных атак, предотвращение горизонтального распространения вредоносного ПО, включая ранее не известного. 

Инженер предпродажной поддержки «Лаборатории Касперского» Михаил Стеблин представил возможности современных средств защиты от целенаправленных кибератак. Генеральный директор Angara Professional Assistance Оксана Васильева рассказала о возможностях сервисной модели в предоставлении высокотехнологичных ИБ-решений компаниям-представителям среднего бизнеса. 

«Партнерство двух компаний привело к появлению  в России высокотехнологичного сервиса ACR Service AntiAPT&EDR, разработанного на базе продуктов «Лаборатории Касперского» KATA и KEDR и нашей платформы ACRC. Ценовая политика рассчитана не только на крупный,  но в первую очередь на средний бизнес, что позволит значительно большему количеству компаний осуществлять мониторинг, выявлять и реагировать на сложные угрозы, предотвращать целевые атаки и, связанные с ними, финансовые риски», — заключила Оксана Васильева. 

Ключевым докладом мероприятия стала презентация директора Центра управления сервисами Angara Professional Assistance Сергея Кривошеина. Он представил результаты работы сервиса ACR Service AntiAPT&EDR в одном из заказчиков группы компаний Angara.

На этапе настройки сервиса эксперты Angara Professional Assistance совместно со специалистами заказчика произвели подключение инфраструктуры компании к платформе ACRC, в том числе установили агенты EDR и настроили механизмы пересылки копий почтового и интернет-трафика. 

В процессе реагирования используется гибридная интеллектуальная система, сочетающая экспертный анализ и технологии машинного обучения. Расследование происходит по этапам: 

Этап 1. Подозрение — регистрация инцидента и предварительное расследование. 

Этап 2. Подтверждение — инцидент подтвержден, производится оценка критичности и необходимые уведомления заинтересованных лиц, прорабатываются варианты реагирования. 

Этап 3. Завершение — контролируется распространение обнаруженной вредоносной активности, формируется отчет.

«Мы выявили ошибку администраторов клиента в изменении правил фильтрации спама, в результате которой наблюдался рост потока спам-писем и количества срабатываний KATA. Мы известили клиента о возможной ошибке и она была оперативно устранена до того, как произвела негативный эффект на работу пользователей. Наш сервис гарантирует время реагирования до 45 минут. На практике это время не более 30 минут»,  — рассказал Сергей Кривошеин.

За месяц мониторинга получено свыше 1000 событий от КАТА. В результате автоматической агрегации и объединения срабатываний КАТА было зарегистрировано более 150 подозрений на инцидент, порядка 50 из которых подтвердились. Помимо этого, с момента подключения услуги удалось повысить эффективность классических СЗИ за счет выявления узких мест в механизмах обнаружения и блокирования негативного воздействия. 

Вы можете получить более подробную информацию о ACR Service AntiAPT&EDR, а также записаться на презентацию сервиса в демонстрационном зале группы компаний Angara по телефону 8-495-269-26-06 или e-mail info@angarapro.ru.