Сервисы по модели Managed Security Services (MSS)
Angara MSS оказывает широкий набор управляемых услуг информационной безопасности по модели подписки (Managed Security Services, MSS).
Компания оказывает на базе единой платформы следующие услуги:
Защита информационных сервисов компании от киберугроз, включая целенаправленные сложные атаки.
Фильтрация и очищение полезного трафика бизнес-приложений от нелегитимного и вредоносного.
Повышение осведомленности сотрудников в вопросах кибербезопасности и методах злоумышленников.
Преимущества наших MSS-услуг
Подключение любого сервиса защиты с минимальными усилиями и в кратчайшие сроки
Использование модели Pay-as-you-grow и возможности кастомизации сервисов
Оперативная модификация подключенных услуг и расширение сервисов «на ходу»
Контроль и экономия расходов, в том числе кадровых ресурсов
Оптимизация вложений и конвертация капитальных затрат в операционные
MSS-услуги
01. Защита почтового трафика (Anti-Spam & Sandbox)
Защита почтового трафика (Anti-Spam & Sandbox)
Комплексная защита почтового трафика на базе технологий всемирно известного производителя и экспертизы команды Angara MSS, позволяющая оперативно выявлять и предотвращать целенаправленные атаки, блокировать вредоносный контент, спам и фишинговые рассылки в электронной почте
Вам доступны:
- Защита от фишинга и компрометации корпоративной почты;
- Динамический анализ и эмуляция угроз в высокопроизводительной песочнице;
- Расширенный анализ писем по содержимому с распознаванием оригинальных типов файлов;
- Комплексная технология обнаружения угроз, в том числе антивирусный движок, анализ сетевых пакетов, проверка репутации URL и доменных имен;
- Информативная консолидированная отчетность.
Алгоритм подключения
02. Защита рабочих станций и серверов от сложных угроз (EDR & Sandbox)
Защита рабочих станций и серверов от сложных угроз
(EDR & Sandbox)
(EDR & Sandbox)
Услуга защиты от сложных угроз и целенаправленных атак осуществляется на базе технологий всемирно известного производителя и экспертизы команды Angara MSS.
Вам доступны:
Защита от сложных целевых атак для критичных узлов инфраструктуры на базе расширенного сигнатурного и поведенческого анализа средствами EDR-системы
Защита от целенаправленных атак почтового трафика и выявление в нем известного и неизвестного вредоносного ПО и опасных URL
Инструменты как для оперативного, так и ретроспективного поиска по событиям средствами технологий EDR-решения
Оперативная реакция на критичные инциденты, повышение точности анализа и полный цикл расследования инцидентов
Последующая экспертная аналитика и наглядные отчеты по итогам работы
В сервис включены:
Возможность быстрого повышения уровня сервиса или расширения состава услуг сопутствующими сервисами MSS
Оптимизация расходов под соответствующие классы защиты
Алгоритм подключения
03. Повышение осведомленности сотрудников (Antifishing)
Антифишинг (Phish.Control или Anti-phishing)
Услуга по обучению и повышению уровня осведомленности сотрудников в области информационной безопасности.
Антифишинг
Любая компания, имеющая цифровые активы, является потенциальной жертвой
атаки программой-вымогателем, взлома информационных систем, заражения
вредоносным ПО через эксплуатацию уязвимостей или фишнг и других кибератак.
атаки программой-вымогателем, взлома информационных систем, заражения
вредоносным ПО через эксплуатацию уязвимостей или фишнг и других кибератак.
Вам доступны:
Снижение рисков утечек, уничтожения и искажения конфиденциальной информации и других негативных эффектов атак
Проверка уровня текущей осведомленности пользователей путем тестирования на проникновение методом контролируемого фишинга и выявление «групп риска»
Повышение знаний сотрудников в вопросах ИБ и значимости действующих мер по обеспечению ИБ
В сервис включены:
Антифишинг-обучение и тестирование пользователей – с различными ловушками и шаблонами, используемыми в настоящих атаках, – по темам:
- Безопасная работа в Интернет и с электронной почтой
- Физическая безопасность
- Мобильная безопасность
Постоянно актуализируемый новыми сценариями пакет курсов и тестов, проработанный для разных фокусных групп пользователей
Собственный программный интерфейс управления и просмотра статистики работы сервиса
Поддержание осведомленности на требуемом уровне без непосредственного участия администратора и вашей команды ИБ
Алгоритм подключения
04. Защита от DDoS
Защита от DDoS (Anti.DDoS+WAF)
Услуга фильтрации нелегитимного трафика на опубликованные в сети Интернет-ресурсы компании
Вам доступны:
Автоматическая защита от угроз неработоспособности сайтов, направленных как на отказ в доступности сайта, так и нарушение конфиденциальности данных через:
- Анализ трафика web‑приложений и обнаружение попыток вторжений (инъекции, межсайтовый скриптинг и подделки запросов и др.)
- Защиту от DDoS-атак всех уровней модели OSI
- Атаки на механизмы аутентификации и авторизации, уязвимости и проблемы конфигурации ресурсов
Обеспечение беспрерывного и бесперебойного предоставления web-сервисов своим клиентам
Гарантии обслуживания для легитимных пользователей ваших web-ресурсов
В сервис включены:
Несколько вариантов переключения и маршрутизации трафика для подключения услуги, включая терминирование SSL
Отказоустойчивая схема узлов очистки трафика на территории РФ и в опорных узлах (MSK-IX)
Контроль над использованием приложений в разрешенных сценариях и анализ бизнес-логики с алгоритмами машинного обучения
Эффективная защита от ложных срабатываний с классификацией запросов, сигнатурным анализом и обнаружениями отклонений от позитивных моделей, обнаружением переборных атак и другими механизмами
Круглосуточная техническая поддержка, гибкая система тарификации и финансовые гарантии SLA
Алгоритм подключения
05. Защита веб-приложений (WAF)
Защита web-приложений
Услуга фильтрации Интернет-трафика пользователей
Вам доступны:
Поиск, обнаружение и активное блокирование попыток эксплуатаций уязвимостей web‑приложений и попыток web-атак
Защита web-ресурсов на период устранения критических уязвимостей и угроз
Совокупность фильтров и технологий для защиты web‑приложений от кибер-угроз вплоть до 7 уровня модели OSI, включая риски из OWASP Top-10
В сервис включены:
Сигнатурный и поведенческий анализ трафика, включая защиту от атак полным перебором (Brute‑force)
Сканирование и выявление уязвимостей web‑приложений из открытых сетей и виртуальный патчинг
Рекомендации по устранению найденных уязвимостей, полная отчетность по работе сервиса
Алгоритм подключения
Подкаст ANGARA.TALKS. Цикл выпусков «MSS-доступная безопасность»
Выпуск 5
Киберстрахование как неотъемлемая часть информационной безопасности
Выпуск 6
Борьба с фишингом: осведомлен – значит вооружен