EDR. Защита конечных точек
Обеспечьте круглосуточную защиту и безопасность своего бизнеса, даже если не хватает ресурсов и профильных специалистов ИБ
  • Сопровождаем и поддерживаем решения класса Endpoint Detection & Response.
  • Обнаруживаем и анализируем вредоносную активность на конечных точках: рабочих станциях, подключенных
  • к сети, серверах.
  • Выявляем и предотвращаем направленные атаки, уведомляем о них и блокируем вредоносное содержимое.

Технологии надежных отечественных производителей и экспертиза команды Angara MSS для повышения уровня защищенности вашей ИТ-инфраструктуры

Преимущества сервисного сопровождения EDR
Профессиональный уровень защиты
Не нужно покупать подписки или доступ к сервисам и содержать команду штатных ИБ-специалистов
Потребуется только установка EDR-агентов
Обслуживать систему будут наши квалифицированные специалисты Angara MSS
Обнаружение сложных, замаскированных угроз, уведомление и реагирование
Быстрое развертывание и простая интеграция
Экономическая эффективность и снижение ФОТ
Экспертиза
Что мы делаем
Защищаем от сложных целевых атак на инфраструктуру с помощью расширенного сигнатурного и поведенческого анализа средствами EDR/XDR-системы
Проводим мониторинг и анализ событий, поступающих с рабочих станций и серверов, на наличие признаков киберугроз и атак на ИТ-инфраструктуру
Анализируем сетевой трафик на предмет обнаружения угроз, атак и вредоносных пакетов
Осуществляем оперативный и ретроспективный поиск по событиям средствами технологий EDR/XDR-решения
Предоставляем специализированные рекомендации для локализации и эффективного устранения инцидента
Выстраиваем шифрованный туннель для перехвата почтового трафика
Консультируем по настройке оборудования на вашей стороне
Включаем защиту с момента установки агента на защищаемый АРМ
Поддерживаем актуальность версий программного обеспечения
Тестируем обновления ПО на наших стендах перед запуском в продуктовую среду
Предоставляем свою экспертизу
* не тарифицируется отдельно, в состав услуги можно включить определенное количество проверок в месяц
Первичная обработка событий телеметрии и разметка всех поступающих событий в режиме 24x7
  • не более 30 минут до разметки
  • уведомление в ночное время
  • прием запросов на добавление готовых правил
Разбор подтвержденных инцидентов и вынесение вердикта в режиме 9x5
  • Уведомляем вас в дневное время – не более чем в течение часа с момента разметки
  • Формируем отчет в течение 4-х часов после уведомления
  • Анализируем поступившие правила (IoC) и проводим интеграцию
  • Дополнительно анализируем подозрительные файлы через «песочницу»*
Первая линия
Вторая линия
С какими системами мы работаем
Этапы работы
  • настраиваем конечные АРМ – удаленно или на выезде
  • предоставляем сертификат на ПО и инструкции по подключению
  • отрабатываем заявки
  • проводим инвентаризацию раз в квартал
Сопровождение и консультирование в режиме 9х5
Разработка архитектуры и схемы подключения
размещение on-premise на вашей площадке или в «облаке» – на стороне Angara Security

Услуга особенно актуальна, если у вас

компания сегмента e-commerce
облачная или гибридная инфраструктура
нет подразделения информационной безопасности
Почему Angara Security
гарантированный уровень SLA
Оперативно реагируем на критичные инциденты и уведомляем о них
280+ экспертов

сертифицированных специалистов ИБ
60+
вендоров-партнеров
24/7
отслеживаем работоспособность оборудования системы
Оставьте контакты
и получите экспертную консультацию специалистов
Мы используем cookie на сайте. Политика конфиденциальности
OK
+7 495 269-26-06
г. Москва, ул. Василисы Кожиной, д.1, к.1, БЦ «Парк Победы»
Политика конфиденциальности
+7 495 269-26-06
г. Москва, ул. Василисы Кожиной, д.1, к.1, БЦ "Парк Победы"