Поделиться
Angara Security запустила новое сервисное направление Angara MTDR
Angara Security объявляет об изменениях в структуре компании. Создано новое направление Angara MTDR (Managed Threat Detection and Response), построенное на базе Angara SOC. Об этом CNews сообщили представители Angara Security.
Angara MTDR — это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Направление возглавит Тимур Зиннятуллин, ранее отвечавший за руководство Angara SOC.
Проверенные десятилетием подходы к оказанию сервисов SOC, проектированию, внедрению и развитию комплексных корпоративных систем защиты, а также собственные запатентованные методы прогнозирования угроз позволили создать сервисы, постоянно адаптируемые в зависимости от изменения ландшафта угроз и масштабируемые вместе с потребностями организации заказчика.
Сервисы Angara MTDR сфокусированы на решении трудоемких задач обеспечения операционной безопасности, требующих высокой квалификации экспертов и постоянного исследования тактик, техник и процедур злоумышленников.
Angara MTDR будет предоставлять комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами, в т.ч. расследования, устранение последствий и восстановление ИТ-инфраструктуры, если инцидент уже произошел.
Что войдет в портфель Angara MTDR
SOC (Security Operations Center) — выявление и расследование инцидентов, реагирование на них (ручное и автоматизированное, выездное и удаленное, активное и проактивное), а также устранение последствий и восстановление.
ETDR (Endpoint Threat Detection and Response) — мониторинг инцидентов с помощью EDR-агентов и автоматизированное реагирование.
DFIRMA (Реагирование на инциденты и цифровая криминалистика) — локализация, сдерживание и реконструкция атаки для оперативного восстановления инфраструктуры. Сохранение целостности цифровых следов в соответствии с законодательством. Участие в формировании отчетов, рекомендаций, положений и регламентов.
Compromise Assessment (Поиск следов компрометации инфраструктуры) — выявление возможного присутствия злоумышленников в инфраструктуре до того, как их деятельность приведет к значимому ущербу.
VOC (Vulnerability Operations Center) — управление активами и уязвимостями. Автоматизация процесса сканирования внутренних и внешних активов для мониторинга состояния их безопасности и выявления критичных уязвимостей.
WAF (Web Application Firewall) — защита веб-приложений и API от угроз, а также выявление уязвимостей и предоставление рекомендаций по повышению их защищенности. Фильтрация трафика и блокировка нежелательных запросов, прежде чем они достигнут приложения.
Secure DNS (Domain Name System) — фильтрация DNS-трафика для выявления вредоносной активности и ее блокировки. Запрет доступа к потенциально вредоносным сайтам из корпоративной сети.
Angara ECHO (E-spy Cyberhealth Operations) — управление цифровым следом организации с платформой Angara ECHO. Автоматизированный̆ мониторинг и анализ данных из открытых и теневых источников.
Angara CTI (Cyber Threat Intelligence) — индикаторы для обнаружения вредоносной активности и превентивной блокировки вредоносных ресурсов, а также для определения текущей или прошедшей атаки.
«Ключевой принцип наших сервисов – предоставить выстроенный процесс управления киберустойчивостью, основанный на экспертизе Angara MTDR, за эффективность которого мы несем финансовую ответственность. Взаимосвязанность сервисов позволяет выстроить долгосрочные финансовые и технологические дорожные карты защиты ИТ-инфраструктуры, прогнозируемые в соответствии с ростом вашей организации. Кроме того, сервисы Angara MTDR созданы в ответ на потребности экспертов, работающих в полях. Именно эти люди знают, какие инструменты эффективны и с помощью каких комбинаций задача будет решена наилучшим образом. Отныне процесс определяет меры и средства, а не наоборот», — сказал директор Angara MTDR Тимур Зиннятуллин.
Короткая ссылка
