Разработчики: | Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group |
Дата премьеры системы: | ноябрь 2017 года |
Дата последнего релиза: | 2024/05/21 |
Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Angara SOC — коммерческий SOC (Security Operations Center), центр киберустойчивости. Ранее известен как ACRC. Предоставляет услуги по мониторингу и реагированию на инциденты, защите бренда, расследованию инцидентов и др. (данные на февраль 2022 г.)
2024: Запуск платформы предиктивной аналитики для атрибуции киберугроз по отраслевой принадлежности компаний
Эксперты Центра киберустойчивости Angara SOC на основе данных международной классификации MITRE ATT&CK, базы данных угроз безопасности ФСТЭК и собственной практики расследования и реагирования на инциденты ИБ разработали платформу для автоматического определения статистически наиболее вероятных тактик ,техник и процедур хакерских группировок при совершении атак на компании, с учетом их отраслевой принадлежности и имеющихся цифровых активов. Об этом Angara Security сообщила 21 мая 2024 года.
Разработанная платформа предиктивной аналитики определяет наиболее вероятные тактики, техники и процедуры хакерских группировок на основе профиля организации (кодов ОКВЭД). Полученные данные могут быть востребованы для разработки стратегии информационной безопасности и инвестиционных планов в развитие инфраструктуры, совершенствование системы информационной безопасности, для адаптации и приоритизации правил выявления кибератак, разработки стандартов аудита.
В основе работы платформы используются применимые на практике знания о злоумышленниках и их деятельности, позволяющие снижать ущерб за счет принятия обоснованных решений в области информационной безопасности.
Время — это самый ценный ресурс при расследовании инцидентов информационной безопасности. Автоматическая атрибуция угроз позволяет оперативно сформировать превентивные тактики и меры защиты ИТ-инфраструктуры, сформировать план инвестиций в развитие ИБ-инфраструктуры, а в случае инцидента, выдвинуть наиболее вероятные гипотезы проведения кибератаки и сократить время реагирования и устранения его последствий. Таким образом, специалисты корпоративных и внешних SOC-центров могут быть на шаг впереди хакерских группировок, — сказал Никита Леокумович, руководитель управления цифровой криминалистики и киберразведки Angara SOC. |
Так, по итогам 2023 года, на 120% выросло число политически мотивированных кибератак по сравнению с 2022 годом. При этом также растет число группировок хактивистов, которые совершают атаки на объекты критической инфраструктуры. Этот тренд сохраняется и в 2024 году.
2023: Внедрение BI.Zone Sensors
Angara Security внедрила в свой SOC решение класса EDR от компании BI.Zone, которая сообщила об этом 5 июня 2023 года.
BI.Zone Sensors поможет Angara Security усилить экспертный опыт в области защиты конечных точек от сложных угроз, увеличить возможности детектирования, ускорить процесс принятия решений при анализе подозрений на инцидент, а также в конечном итоге предоставлять заказчикам более качественную услугу по мониторингу и реагированию на киберинциденты.
Раньше мы анализировали инцидент, находясь в некоем логическом ограничении, и могли основываться только на тех событиях, которые регистрируются штатными системами аудита или другими компонентами собственной разработки. Решение класса EDR от BI.ZONE позволяет нам не только выйти за рамки этого логического ограничения, но и управлять всеми событиями, обогащениями, телеметрией и т.д., которые мы используем в работе, сказал Тимур Зиннятуллин, директор Angara SOC.
|
BI.ZONE Sensors изначально разрабатывался в качестве внутреннего EDR-решения для использования в рамках сервиса BI.ZONE TDR (threat detection and response), представляющего собой синергию классического SOC и MDR. Таким образом, возможности BI.ZONE Sensors позволяют удовлетворить запросы крупных инхаус-SOC, MSSP-провайдеров и других команд с высоким уровнем экспертизы, предъявляющих больше требований к функциональной гибкости, составу собираемой телеметрии, возможностям по обнаружению угроз и реагированию на них.
В конце 2022 года BI.ZONE приняли решение выводить продукт на массовый рынок. Angara Security стала первым MSSP-партнером BI.ZONE, взявшим на вооружение BI.ZONE Sensors. Провайдер выбрал BI.ZONE Sensors, потому что система соответствует целому ряду требований. Среди них — гибкие интеграционные возможности (развитие продукта по принципу API-First), поддержка всех типов ОС (Windows, Linux, macOS), наличие встроенной в агент самозащиты, возможности активного реагирования (в том числе обязательный Live Shell), возможность сбора и обработки всей регистрируемой агентами телеметрии и другие. К тому же Angara Security стремится использовать только отечественное ПО.
BI.ZONE Sensors расширяет эффективность существующих опций Angara SOC, например ускоряет процесс принятия решений при анализе LDAP-запросов. Также решение BI.ZONE дает Angara Security дополнительные возможности, например, по выявлению PPID-spoofing и command line spoofing.
Наша компания, как и Angara Security, оказывает услуги SOC/MDR множеству заказчиков. Мы изначально создавали BI.ZONE Sensors под соответствующие условия эксплуатации, поэтому при разработке учли все особенности и требования сервис-провайдеров. Мы рады, что наш партнер имеет схожие взгляды на то, как должно выглядеть идеальное EDR-решение для зрелого SOC. Angara Security — это компетентный и продвинутый партнер, который поможет нам улучшить и развить BI.ZONE Sensors, формируя правильные требования. В дальнейшем мы планируем расширять сотрудничество, как увеличивая инсталляционную базу, так и добавляя в его область новые модули. Например, модуль Deception, который позволяет автоматизировать создание и управление доменными, а также хостовыми ловушками для выявления атакующих, отметил Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз BI.ZONE.
|
2021: Интеграция Security Vision Incident Response Platform (IRP/SOAR) в ACRC
8 сентября 2021 года группа компаний Angara сообщила о том, что расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR). Благодаря платформе Security Vision аналитики ACRC смогут ускорить процессы первичного обогащения данных об инцидентах и автоматизировать применение сценариев реагирования.
Центр киберустойчивости ACRC – коммерческий SOC группы компаний Angara, на базе которого оказываются различные сервисы ИБ: от классического мониторинга и реагирования на инциденты до узконаправленных MSS- и SecaaS-услуг. Клиентами ACRC являются крупнейшие компании России и организации среднего бизнеса. Важная задача группы компаний Angara – повышение эффективности предоставляемых услуг SOC, поэтому его арсенал регулярно усиливается разработками.
Для расширения функционала Центра киберустойчивости ACRC возможностями решений класса IRP/SOAR группа компаний Angara выбрала соответствующую систему Security Vision – одного из представителей российского рынка по производству решений для центров мониторинга.
Security Vision IRP/SOAR оказывает важную помощь в обработке и предупреждении компьютерных атак в близком к реальному времени режиме, снижая риски распространения злоумышленников внутри ИТ-инфраструктуры. Система автоматизирует как этапы расследования инцидентов и обогащения подозрений на них (рутинные задачи аналитиков), так и этапы реагирования на уже подтвержденные события ИБ. Внедрение системы обеспечит аналитиков SOC расширенной информацией об инцидентах, информацией об истории обработки и запросах данных по аналогичным событиям ИБ, интерфейсом для управления активами и инвентаризацией, возможностью ретроспективного поиска угроз на большой исторической выборке данных и т.д. Кроме того, интеграция системы позволит осуществлять контроль соответствия отраслевым стандартам (например: ISO 27001, SWIFT, PCI DSS, 683-П, 684-П, 672-П, 382-П, ГОСТ Р и др.).
Security Vision IRP/SOAR – профильное решение для внутренних и внешних задач SOC, с помощью которого мы поднимем уровень зрелости и ускорим ряд ключевых операций Центра киберустойчивости ACRC. SOC группы компаний Angara – центр мониторинга ИБ, работающий на SIEM-платформе собственной разработки. Продолжая курс на использование продуктов отечественного производства, мы выбрали решение яркого представителя рынка SOC – Security Vision, – сказал Тимур Зиннятуллин, директор Центра киберустойчивости ACRC. |
В результате внедрения Security Vision IRP/SOAR в инфраструктуру ACRC группа компаний Angara выведет на рынок новые услуги.
По завершении процесса автоматизации реагирования на инциденты ИБ мы предложим клиентам дополнительный портфель в части смежных услуг: управление уязвимостями, управление рисками кибербезопасности, управление соответствием (compliance) и другие. Доступ к сервисам будет предоставляться по модели SaaS, – добавил Тимур Зиннятуллин. |
Коллеги из группы компаний Angara провели большую работу – проанализировали функционал и сравнили имеющиеся на рынке решения класса IRP/SOAR. Мы рады, что они по достоинству оценили качества Security Vision IRP/SOAR и сделали выбор в ее пользу, – отметил руководитель отдела по работе с партнерами и развитию бизнеса Security Vision Наталья Воробьева. – Security VisionIRP/SOAR – зрелое, технологически сильное решение для автоматизации ключевых процессов SOC. Система позволяет сократить время реагирования на инциденты ИБ и освободить персонал от рутинных задач, что в конечном итоге снижает издержки организации. Мы видим большой потенциал в развитии партнерства с коммерческими SOC и уверены, что сотрудничество с группой компаний Angara позволит в дальнейшем предлагать нашим заказчикам комплексный подход к решению задач мониторинга и реагирования на инциденты информационной безопасности. |
2019: В составе совместных сервисов Kaspersky и Angara по защите от целевых атак
8 октября 2019 года «Лаборатория Касперского» сообщила, что начинает работать по MSSP-модели в России. Первым партнёром компании стал сервис-провайдер Angara Professional Assistance. Подробнее здесь.
2018: Angara Cyber Resilience Center (ACRC) релиз 2.6
Центр киберустойчивости Angara Cyber Resilience Center (ACRC) уведомляет о начале предоставления услуг центра мониторинга информационной безопасности с возможностью хранения журналов событий безопасности у клиентов on-premise на базе релиза 2.6.
Хранение журналов событий у клиентов востребовано у финансовых институтов, государственных предприятий и промышленных корпораций, руководству которых теперь будет принципиально проще принять решение о повышении эффективности функции мониторинга информационной безопасности путем привлечения сервисного партнера.
Помимо локального хранения данных релиз, 2.6 платформы ACRC содержит значительное расширение функциональности услуг мониторинга, включая базовые возможности:
- CMDB (Configuration Management Database),
- TIP (Threat Intelligence Platform),
- и UEBA (User & Entity Behavioral Analytics).
«Хранение данных на стороне клиента позволяет нашим заказчикам развернуть SOC на собственных вычислительных мощностях, а расширение функциональности платформы ACRC за счет нового релиза позволяет сделать настройки конфигурации мониторинга информационной безопасности более гибкими и улучшает качество визуализации аналитики инцидентов ИБ», – комментирует запуск релиза исполнительный директор Angara Professional Assistance Александр Бодрик. |
Angara Cyber Resilience Center (ACRC) — это центр киберустойчивости компании Angara, который предоставляет сервисы мониторинга безопасности в режиме 24х7х365 с возможностью полностью удаленного подключения услуги за несколько часов. ACRC обеспечивает полный цикл управления рисками информационной безопасности заказчика – от аудита защищенности от угроз до выявления реальных атак на инфраструктуру клиента и поддержки процесса расследования инцидентов.
Angara Professional Assistance – это высокотехнологичный сервис-провайдер широкого набора тиражируемых услуг кибербезопасности (MSSP). В фокусе компании: сервисы по модели Security as a service, аутсорсинг информационной безопасности, услуги по сопровождению и поддержанию работоспособности ИТ- и ИБ-систем клиентов, повышению эффективности их работы и обеспечению непрерывности выполняемых функций.
2017: Запуск услуги
Компания Angara 22 ноября 2017 года объявила о запуске услуг мониторинга информационной безопасности на базе Центра киберустойчивости ACRC. Как результат, клиентам компании стали доступны сервисы мониторинга безопасности в режиме 24х7х365 с возможностью полностью удаленного подключения услуги за несколько часов.
По ожиданиям компании, центр будет востребован клиентами, которые ориентированы на надежные решения информационной безопасности с оптимальной стоимостью владения. Гибкая архитектура ACRC открывает возможности использования профессиональных удаленных сервисов мониторинга безопасности компаниям любого масштаба, от небольших до крупных.
Технологический стек центра ACRC включает набор более 20 технологических сервисов на основе COTS- и FOSS-технологий.
По словам заместителя генерального директора по развитию бизнеса Angara Professional Assistance Александра Бодрика, ACRC обеспечивает полный цикл управления рисками информационной безопасности заказчика — от аудита защищенности от угроз до выявления реальных атак на инфраструктуру клиента. Высокая скорость развертывания и разумная стоимость владения позволяют среднему и крупному бизнесу оперативно установить контроль за своей инфраструктурой и обеспечить мониторинг ИБ.
Компания планирует увеличение инвестиций в данное направление и расширение ассортимента услуг, смещая акцент с мониторинга на проактивную защиту и предоставление решений по сервисной модели.
Услуги центра ACRC дают возможность нашим клиентам фокусироваться на ключевых сферах деятельности их бизнеса, отдавая под наше ответственное управление мониторинг и защиту ИТ-инфраструктуры. Группа компаний сегодня готова предложить полный спектр ИБ-услуг, гарантируя нашим клиентам безопасность на скорости бизнеса, — подчеркнул технический директор Angara Technologies Group Дмитрий Пудов. |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
Информзащита (3)
А-Реал Консалтинг (3)
Makves (Маквес) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Makves (Маквес) (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Makves (Маквес) (1, 2)
Softscore UG (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
ARinteg (АРинтег) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Makves (Маквес) (1, 1)
Другие (3, 3)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 (50, 2)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
FalconGaze SecureTower - 38 (38, 0)
MaxPatrol SIEM - 33 (33, 0)
DeviceLock Endpoint DLP Suite - 31 (31, 0)
Другие 306
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kickidler Система учета рабочего времени - 2 (2, 0)
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
Другие 11
Solar Dozor DLP-система - 4 (4, 0)
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
Solar JSOC - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 9
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
Cloud4Y Стахановец аренда и хостинг - 1 (1, 0)
ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0)
Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0)
Softscore UG: Anwork Бизнес-коммуникатор - 1 (1, 0)
Другие 8
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14 (14, 0)
SearchInform FileAuditor - 4 (4, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
Другие 3
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (278, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
Спейсбит (Spacebit) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Перспективный мониторинг (1, 3)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 33 (33, 0)
СёрчИнформ SIEM - 17 (17, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 21
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Jet CyberCamp - 1 (1, 0)
Другие 5
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
MaxPatrol SIEM - 2 (2, 0)
СёрчИнформ SIEM - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
МТС RED SOC - 1 (1, 0)
Другие 7
СёрчИнформ SIEM - 9 (9, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0)
Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
Другие 10