Angara SOC - центр управления информационной безопасностью | SOC системы ИБ

Центр киберустойчивости Angara SOC

Центр информационной безопасности и мониторинга с одной из лучших экспертных команд на российском рынке.

В чем помогает Центр киберустойчивости Angara SOC своим клиентам?

Минимизация рисков убытка в результате неадекватных или ошибочных внутренних процессов, действий сотрудников и систем или внешних событий.
Повышение операционной эффективности в части мониторинга событий ИБ и работы SOC-системы.
Получение необходимой информации для принятия обоснованных решений в вопросах обеспечения защиты информации.
Дополнение внутренних ресурсов внешними, прежде всего специалистами и технологиями, для сопровождения и развития систем защиты или SOC.
Нормативные документы и отраслевые стандарты требуют наличия Центра мониторинга, а ресурсов на его реализацию недостаточно.

Центр киберустойчивости Angara SOC — это:

Комплекс людей, процессов и технологий, работающих для вашей защиты как в режиме on-premise (на площадке), так и на аутсоринге, услуги защиты от кибератак
Зарегистрированная платформа SOC собственной разработки для мониторинга и анализа киберугроз
Внедрение и применение лучших мировых практик в построении процессов SOC и управления инцидентами — SANS, MITRE, ISO — для своевременного и эффективного выявления, реагирования и нейтрализации внешних и внутренних угроз
Применение на практике сервисных моделей — COBIT/ITIL

Подключение услуги происходит по следующему алгоритму:

1-ый день
Оперативное обследование
Оперативное обследование информационной инфраструктуры для определения архитектурных особенностей услуги и внедрения компонент-системы
Выбор варианта архитектуры услуги: all-in-client, hybrid, all-in-acrc
Согласование перечня базовых контролей, автоматически выявляемых центром информационной безопасности Центр киберустойчивости Angara SOC
7-ой день
ПНР
Организация VPN-тоннеля, внедрение платформы согласно выбранному варианту архитектуры услуги или подключение к существующим on-premise-решениям, подключение согласованного с заказчиком перечня источников событий
21-ый день
ПНР
Настройка процессов выявления и обработки инцидентов в соответствии с согласованными параметрами SLA и уровнем услуги мониторинга

Уровни услуг Angara SOC

Разовый мониторинг:
  • — сбор событий,
  • — анализ событий,
  • — режим 5x9.
Оперативный мониторинг:
  • — выявление инцидентов,
  • — уведомление при обнаружении,
  • — режим 5x9 или 24x7.
Управление инцидентами:
  • — расследование инцидентов,
  • — рекомендации по восстановлению безопасного состояния,
  • — режим 5x9 или 24x7.

Дополнительно

Специальный тариф
клиентам с инфраструктурой КИИ для выполнения всех функций ГосСОПКА
Сервис защиты от APT-атак
и реагирования на сложные угрозы с применением решения класса EDR
Расширение аутсоринга
услугами защиты от DDoS, ACR SERVICE WAF, фильтрации доступа в Интернет

Подкаст ANGARA.TALKS. Цикл выпусков «Давайте поговорим о SOC?»

Выпуск 1
Автопилот для пентеста
Выпуск 2
Threat Intelligence: вверх по пирамиде боли
Выпуск 3
Кто ты, аналитик SOC?
Выпуск 4
SOC – дорога без конца

Брошюра о Центре киберустойчивости Angara SOC

Скачать
PDF 52.85 МБ
Имя*
Поле обязательно для заполнения
Корпоративный e-mail*
Некорректный формат данных
Телефон*
Некорректный формат данных
Компания
Некорректный формат данных
Расскажите о своей задаче
Некорректный формат данных