Сервисы для управления киберустойчивостью,
в которых процесс и его эффективность
определяют средства и меры защиты, а не
наоборот. Angara MTDR является
корпоративным центром ГосСОПКА класса
«А».
Как действуют киберпреступники?
Как правило, преступники действуют по Cyber Kill Chain®, начиная с разведки и вооружения, заканчивая нанесением ущерба.
Существуют сценарии развития атак, которые наносят ущерб полностью за пределами инфраструктуры организации.
- Валидных учетных записей
- Фишинга
- Доступных RDP & SSH
Тренды атак смещаются к использованию:
Чем отвечает Angara MTDR?
Команда экспертов Angara MTDR предлагает широкий набор услуг: от выявления и расследования до реагирования на инциденты (включая автоматизированное) и восстановления инфраструктуры после атак
Платформа Angara ECHO даёт возможность управлять цифровым следом организации. Это позволит лучше подготовиться к планируемым атакам или вовсе их предупредить.
WAF
Secure DNS
Angara CTI
Angara ECHO
Оставьте заявку на консультацию со специалистом
Почему Angara MTDR?
Мы лицензируемся по количеству хостов, а не по EPS.
EPS — количество событий в секунду — влияет только на ТТХ серверов, но не на стоимость наших услуг.
EPS — количество событий в секунду — влияет только на ТТХ серверов, но не на стоимость наших услуг.
Прозрачное лицензирование
Предоставляем доступ в системы EDR, SIEM, IRP
Все лицензии включены в стоимость
При необходимости подключаем команду DFIRMA для реагирования — как выездного на площадке, так и удалённого
Автоматическое реагирование с помощью EDR
Для проверки контрольных сумм запускаемых на хостах процессах, задачах и файлах
Собственные сервисы
Для выявления угроз
PowerShell, DNS, web-servers
PowerShell, DNS, web-servers
Собственные сценарии ML
Три варианта размещения: on-premise, гибридная и облачная
Гибкая архитектура
Мы не распределяем инциденты на низкокритичные, среднекритичные и высококритичные. Каждый инцидент обрабатывается в течение установленного времени.
Общее среднее соблюдение SLA за последние 5 лет — 99.99
Общее среднее соблюдение SLA за последние 5 лет — 99.99
SLA
Подробнее о наших услугах
SOC | Security Operations Center
- Выявление, расследование и реагирование на инциденты ИБ
- Доступ к используемым системам: EDR, SIEM, SOAR
- Типовые сценарии реагирования и превентивное реагирование
Когда: До, во время и после инцидента
- Прозрачная схема лицензирования по количеству подключаемых хостов
Для непрерывного мониторинга и своевременного выявления угроз
ETDR | Endpoint Threat Detection and Response
- Круглосуточное выявление, подтверждение и расследование инцидентов ИБ на основе данных, собираемых EDR-агентами (лицензии EDR входят в услугу);
- Автоматизированная остановка вредоносных процессов и их дочерних процессов (опционально);
- Прозрачная система тарификации по хостам (не по EPS);
- Единый SLA на все типы инцидентов вне зависимости от их критичности;
- Доступ к системам EDR, SIEM и SOAR, используемым для оказания услуги (все лицензии включены в услугу);
- Постоянно пополняемая и актуализируемая контентная база (правила корреляции, IOC, IOA, Security Feeds и т. д.), а также выстроенные процессы киберразведки (CTI) на нашей стороне;
- Рекомендации по самостоятельному реагированию на инцидент;
- Облачная архитектура.
Реагирование на инциденты и цифровая криминалистика | DFIRMA
- Выездное и удаленное реагирование на инциденты
- Локализация, сдерживание и реконструкция атаки для оперативного восстановления инфраструктуры
- Экспертная поддержка в судебных процессах и досудебных урегулированиях
Когда: После обнаружения
или подтверждения инцидента
или подтверждения инцидента
- Анализ ВПО
Команда DFIRMA выезжает на площадку, проводит расследование и восстановление инфраструктуры
- Сохранение целостности цифровых следов в соответствии с законодательством
Поиск следов компрометации инфраструктуры | Compromise Assessment
- Формирование ландшафта угроз на основе данных киберразведки
- Комплексный анализ инфраструктуры
- Разработка мер по повышению уровня защищенности инфраструктуры
Когда: При подозрении на инцидент
- Реконструкция действий злоумышленников и атрибуция выявленных инцидентов
Выявляем возможное присутствие злоумышленников в инфраструктуре до того, как их деятельность приведет к видимому ущербу
Для проверки организации перед слиянием
VOC | Vulnerability Operations Center
- Инвентаризация и выявление неучтенных активов (CMDB), включая поиск теневых активов;
- Выявление уязвимостей методами «белого» и «черного» ящика;
- Категоризация и приоритизация уязвимостей с учетом мировых трендов о реально эксплуатируемых злоумышленниками дырах в безопасности;
- Предоставление кратких, понятных и легко применимых на практике отчетов по сканированию;
- Аналитика и динамика устранения уязвимостей;
Внутреннее сканирование:
- Консультации по харденингу операционных систем и контейнеров (Docker) в случае невозможности применения обновлений;
- Использование плейбуков для проверки текущего состояния харденинга относительно стандартов CIS Benchmark и приведения его к этим стандартам.
WAF | Web Application Firewall
- Защита и доступность веб-ресурсов даже при пиковых нагрузках;
- Экспертная поддержка специалистов, которые будут обслуживать решение и помогут настроить правила WAF и нетипичные сценарии реагирования;
- Гибкая архитектура сервиса;
- Работа в облаке.
Secure DNS | Domain Name System
- Контроль DNS-трафика и блокировка угроз в нем;
- Предотвращение доступа к вредоносным ресурсами;
- Контентная фильтрация на основе ИИ;
- Быстрый запуск;
- Облачный сервис, не требующий закупки мощностей и установки ПО.
Angara ECHO | E-spy Cyberhealth Operations
- Автоматизированный мониторинг и анализ в индексируемых и неиндексируемых источниках
- Поиск утечек конфиденциальной информации и опубликованных секретов: логинов и паролей, ключей доступа и т. д.
- Доступ к данным TI
Когда: До, во время и после инцидента
- Выявление фишинговых и мошеннических ресурсов
Закрываем проблему анализа цифрового следа в организации
- Анализ информационного фона
Angara CTI | Cyber Threat Intelligence
- Верифицированные наборы данных, полученные от команд SOC, DFIRMA и киберразведки, а также при использовании собственных ханипотов;
- Собственный алгоритм расчета скоринга для минимизации ложных срабатываний (Valid until);
- Бот в Telegram для быстрой и удобной проверки фидов;
- Тепловая карта используемых техник и процедур злоумышленников с учетом отраслевой специфики для приоритезации контрмер.
О нас
Цель:
не допустить риск ущерба в результате злонамеренных действий киберпреступников
Задача:
обеспечить выявление актуальных киберугроз и реагирование на них
SLA
99,99%
150+
клиентов
50+
лет на рынке
7+
человек
Лауреат премии Digital Leaders Award за разработки в сфере SOC с использованием ML
2-е место на международном киберполигоне MENA ISC 2024 в Саудовской Аравии среди 300+ команд из 65 стран
Мы больше всего ценим заработанную репутацию и накопленную экспертизу
Наш основной принцип – Инженерная честь
Мы всегда стремимся оправдывать оказанное доверие в любых условиях и при любых обстоятельствах
© 2025 ООО «АТ Груп»
г. Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
Получить консультацию специалиста
Получите тепловую карту актуальных для вашей отрасли киберугроз
Мы собираем файлы cookie, чтобы сайт лучше работал и вам было удобнее им пользоваться.