Сервисы для управления киберустойчивостью,
в которых процесс и его эффективность
определяют средства и меры защиты, а не
наоборот. Angara MTDR является
корпоративным центром ГосСОПКА класса
«А».

Получить консультацию
Angara SOC
Как действуют киберпреступники?
Как правило, преступники действуют по Cyber Kill Chain®, начиная с разведки и вооружения, заканчивая нанесением ущерба.
Существуют сценарии развития атак, которые наносят ущерб полностью за пределами инфраструктуры организации.
  1. Валидных учетных записей
  2. Фишинга
  3. Доступных RDP & SSH
Тренды атак смещаются к использованию:
Чем отвечает Angara MTDR?
Команда экспертов Angara MTDR предлагает широкий набор услуг: от выявления и расследования до реагирования на инциденты (включая автоматизированное) и восстановления инфраструктуры после атак

Платформа Angara ECHO даёт возможность управлять цифровым следом организации. Это позволит лучше подготовиться к планируемым атакам или вовсе их предупредить.

WAF
Secure DNS
Angara CTI
Angara ECHO
Получить консультацию

Почему Angara MTDR?

Мы лицензируемся по количеству хостов, а не по EPS.
EPS — количество событий в секунду — влияет только на ТТХ серверов, но не на стоимость наших услуг.
Прозрачное лицензирование
Предоставляем доступ в системы EDR, SIEM, IRP
Все лицензии включены в стоимость
При необходимости подключаем команду DFIRMA для реагирования — как выездного на площадке, так и удалённого
Автоматическое реагирование с помощью EDR
Для проверки контрольных сумм запускаемых на хостах процессах, задачах и файлах
Собственные сервисы
Для выявления угроз
PowerShell, DNS, web-servers
Собственные сценарии ML
Три варианта размещения: on-premise, гибридная и облачная
Гибкая архитектура
Мы не распределяем инциденты на низкокритичные, среднекритичные и высококритичные. Каждый инцидент обрабатывается в течение установленного времени.
Общее среднее соблюдение SLA за последние 5 лет — 99.99
SLA
Подробнее о наших услугах

SOC | Security Operations Center

  • Выявление, расследование и реагирование на инциденты ИБ
  • Доступ к используемым системам: EDR, SIEM, SOAR
  • Типовые сценарии реагирования и превентивное реагирование
Когда: До, во время и после инцидента
  • Прозрачная схема лицензирования по количеству подключаемых хостов
Для непрерывного мониторинга и своевременного выявления угроз

ETDR | Endpoint Threat Detection and Response

  • Круглосуточное выявление, подтверждение и расследование инцидентов ИБ на основе данных, собираемых EDR-агентами (лицензии EDR входят в услугу);
  • Автоматизированная остановка вредоносных процессов и их дочерних процессов (опционально);
  • Прозрачная система тарификации по хостам (не по EPS);
  • Единый SLA на все типы инцидентов вне зависимости от их критичности;
  • Доступ к системам EDR, SIEM и SOAR, используемым для оказания услуги (все лицензии включены в услугу);
  • Постоянно пополняемая и актуализируемая контентная база (правила корреляции, IOC, IOA, Security Feeds и т. д.), а также выстроенные процессы киберразведки (CTI) на нашей стороне;
  • Рекомендации по самостоятельному реагированию на инцидент;
  • Облачная архитектура.

Реагирование на инциденты и цифровая криминалистика | DFIRMA

  • Выездное и удаленное реагирование на инциденты
  • Локализация, сдерживание и реконструкция атаки для оперативного восстановления инфраструктуры
  • Экспертная поддержка в судебных процессах и досудебных урегулированиях
Когда: После обнаружения
или подтверждения инцидента
  • Анализ ВПО
Команда DFIRMA выезжает на площадку, проводит расследование и восстановление инфраструктуры
  • Сохранение целостности цифровых следов в соответствии с законодательством

Поиск следов компрометации инфраструктуры | Compromise Assessment

  • Формирование ландшафта угроз на основе данных киберразведки
  • Комплексный анализ инфраструктуры
  • Разработка мер по повышению уровня защищенности инфраструктуры
Когда: При подозрении на инцидент
  • Реконструкция действий злоумышленников и атрибуция выявленных инцидентов
Выявляем возможное присутствие злоумышленников в инфраструктуре до того, как их деятельность приведет к видимому ущербу
Для проверки организации перед слиянием

VOC | Vulnerability Operations Center

  • Инвентаризация и выявление неучтенных активов (CMDB), включая поиск теневых активов;
  • Выявление уязвимостей методами «белого» и «черного» ящика;
  • Категоризация и приоритизация уязвимостей с учетом мировых трендов о реально эксплуатируемых злоумышленниками дырах в безопасности;
  • Предоставление кратких, понятных и легко применимых на практике отчетов по сканированию;
  • Аналитика и динамика устранения уязвимостей;
Внутреннее сканирование:
  • Консультации по харденингу операционных систем и контейнеров (Docker) в случае невозможности применения обновлений;
  • Использование плейбуков для проверки текущего состояния харденинга относительно стандартов CIS Benchmark и приведения его к этим стандартам.

WAF | Web Application Firewall

  • Защита и доступность веб-ресурсов даже при пиковых нагрузках;
  • Экспертная поддержка специалистов, которые будут обслуживать решение и помогут настроить правила WAF и нетипичные сценарии реагирования;
  • Гибкая архитектура сервиса;
  • Работа в облаке.

Secure DNS | Domain Name System

  • Контроль DNS-трафика и блокировка угроз в нем;
  • Предотвращение доступа к вредоносным ресурсами;
  • Контентная фильтрация на основе ИИ;
  • Быстрый запуск;
  • Облачный сервис, не требующий закупки мощностей и установки ПО.

Angara ECHO | Espy Cyber Health Operations

  • Автоматизированный мониторинг и анализ в индексируемых и неиндексируемых источниках
  • Поиск утечек конфиденциальной информации и опубликованных секретов: логинов и паролей, ключей доступа и т. д.
  • Доступ к данным TI
Когда: До, во время и после инцидента
  • Выявление фишинговых и мошеннических ресурсов
Закрываем проблему анализа цифрового следа в организации
  • Анализ информационного фона
Узнать подробнее

Angara CTI | Cyber Threat Intelligence

  • Верифицированные наборы данных, полученные от команд SOC, DFIRMA и киберразведки, а также при использовании собственных ханипотов;
  • Собственный алгоритм расчета скоринга для минимизации ложных срабатываний (Valid until);
  • Бот в Telegram для быстрой и удобной проверки фидов;
  • Тепловая карта используемых техник и процедур злоумышленников с учетом отраслевой специфики для приоритезации контрмер.
Получить консультацию
О нас
Цель:
не допустить риск ущерба в результате злонамеренных действий киберпреступников
Задача:
обеспечить выявление актуальных киберугроз и реагирование на них
SLA
99,99%
150+
клиентов
50+
лет на рынке
7+
человек
Лауреат премии Digital Leaders Award за разработки в сфере SOC с использованием ML
2-е место на международном киберполигоне MENA ISC 2024 в Саудовской Аравии среди 300+ команд из 65 стран
Мы больше всего ценим заработанную репутацию и накопленную экспертизу
Наш основной принцип – Инженерная честь
Мы всегда стремимся оправдывать оказанное доверие в любых условиях и при любых обстоятельствах

Контакты и реквизиты

  • Наименование: Общество с ограниченной ответственностью «Ангара профешнл ассистанс»
  • Юридический адрес: 121596, г. Москва, вн. тер. г. Муниципальный округ Можайский, ул. Горбунова, д. 2, стр. 3, этаж/помещ. 2/1
  • Фактический адрес: 121096, г. Москва, ул. Василисы Кожиной, д.1, корп. 1, ДЦ «Парк Победы», 7-8 этаж
  • ИНН: 7730208170
  • ОКВЭД: 62.09
  • Телефон: +7 495 269-26-06
  • E-mail: info@angarasecurity.ru

ООО «Ангара ассистанс» является ИТ‑компанией и осуществляет следующие виды деятельности в области информационных технологий:


Реализация программ для ЭВМ, баз данных (включая их обновления и изменения), средств защиты информации, в том числе путём отчуждения прав, предоставления прав (лицензирования), предоставления удалённого доступа посредством информационно‑телекоммуникационных сетей, включая информационно‑ телекоммуникационную сеть «Интернет», предоставление удалённых вычислительных мощностей, эмулирующих физическое оборудование, копирования, оптовой и розничной продажи экземпляров программ для ЭВМ, баз данных, издание сборников программ для ЭВМ и баз данных, предоставления экземпляров программ для ЭВМ, баз данных в лизинг, аренду (прокат)


Организация осуществляет виды деятельности в области информационных технологий, соответствующие кодам: 1.01, 1.06, 1.08, 2.01, в соответствии с перечнем видов деятельности в области информационных технологий, утверждённым приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 11 мая 2023 г. N 449


ООО "Ангара ассистанс" является правообладателем программы для ЭВМ - Angara Espy Cyber Health Operations (Angara ECHO)


В рамках разработки программного обеспечения применяется основной язык программирования C#, фреймворк .Net, JavaScript‑фреймворк Vue.js для фронтенд‑разработки

© 2025 ООО «Ангара ассистанс»
Политика конфиденциальности
г. Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
+7 495 269-26-06
Мы собираем файлы cookie, чтобы сайт лучше работал и вам было удобнее им пользоваться.
OK