Angara Security запустила новое сервисное направление Angara MTDR

Angara Security объявляет об изменениях в структуре компании. Создано новое направление Angara MTDR (Managed Threat Detection and Response), построенное на базе Angara SOC.

Angara MTDR — это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Направление возглавит Тимур Зиннятуллин, ранее отвечавший за руководство Angara SOC.

Проверенные десятилетием подходы к оказанию сервисов SOC, проектированию, внедрению и развитию комплексных корпоративных систем защиты, а также собственные запатентованные методы прогнозирования угроз позволили создать сервисы, постоянно адаптируемые в зависимости от изменения ландшафта угроз и масштабируемые вместе с потребностями организации заказчика.

Сервисы Angara MTDR сфокусированы на решении трудоемких задач обеспечения операционной безопасности, требующих высокой квалификации экспертов и постоянного исследования тактик, техник и процедур злоумышленников.

Angara MTDR будет обеспечивать защиту организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами, в т.ч. расследования, устранение последствий и восстановление ИТ-инфраструктуры, если инцидент уже произошел.

В портфель Angara MTDR войдут:

• SOC (Security Operations Center) — выявление и расследование инцидентов, реагирование на них (ручное и автоматизированное, выездное и удаленное, активное и проактивное), а также устранение последствий и восстановление.
• ETDR (Endpoint Threat Detection and Response) — мониторинг инцидентов с помощью EDR-агентов и автоматизированное реагирование.
• DFIRMA (Реагирование на инциденты и цифровая криминалистика) — локализация, сдерживание и реконструкция атаки для оперативного восстановления инфраструктуры. Сохранение целостности цифровых следов в соответствии с законодательством. Участие в формировании отчетов, рекомендаций, положений и регламентов.
• Compromise Assessment (Поиск следов компрометации инфраструктуры) — выявление возможного присутствия злоумышленников в инфраструктуре до того, как их деятельность приведет к значимому ущербу.
• VOC (Vulnerability Operations Center) — управление активами и уязвимостями. Автоматизация процесса сканирования внутренних и внешних активов для мониторинга состояния их безопасности и выявления критичных уязвимостей.
• WAF (Web Application Firewall) — защита веб-приложений и API от угроз, а также выявление уязвимостей и предоставление рекомендаций по повышению их защищенности. Фильтрация трафика и блокировка нежелательных запросов, прежде чем они достигнут приложения.
• Secure DNS (Domain Name System) — фильтрация DNS-трафика для выявления вредоносной активности и ее блокировки. Запрет доступа к потенциально вредоносным сайтам из корпоративной сети.
• Angara ECHO (E-spy Cyberhealth Operations) — управление цифровым следом организации с платформой Angara ECHO. Автоматизированный̆ мониторинг и анализ данных из открытых и теневых источников.
• Angara CTI (Cyber Threat Intelligence) — индикаторы для обнаружения вредоносной активности и превентивной блокировки вредоносных ресурсов, а также для определения текущей или прошедшей атаки.

 «Ключевой принцип наших сервисов — предоставить выстроенный процесс управления киберустойчивостью, основанный на экспертизе Angara MTDR, за эффективность которого мы несем финансовую ответственность. Взаимосвязанность сервисов позволяет выстроить долгосрочные финансовые и технологические дорожные карты защиты ИТ-инфраструктуры, прогнозируемые в соответствии с ростом организации. Кроме того, сервисы Angara MTDR созданы в ответ на потребности экспертов, работающих в полях. Именно эти люди знают, какие инструменты эффективны и с помощью каких комбинаций задача будет решена наилучшим образом. Отныне процесс определяет меры и средства, а не наоборот», — рассказал директор Angara MTDR Тимур Зиннятуллин.

Angara Security — ведущий российский ИБ-интегратор и сервис-провайдер услуг по информационной безопасности. Компания специализируется на защите данных и бизнес-систем, предотвращает и расследует кибератаки.