Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выводит сотрудничество с ПАО «Юнипро» на новый уровень.

ПАО «Юнипро» (до июня 2016 года – ОАО «Э.ОН Россия») является одной из крупнейших российских энергетических компаний с иностранным участием и входит в международный концерн Uniper. В рамках глобальной стратегии концерна перед ПАО «Юнипро» стояла задача по реализации функций Security Operations Center либо в режиме построения внутри компании (in-house), либо на основе сервисной модели (as a service). В ПАО «Юнипро» было принято решение о создании гибридной модели взаимодействия: задачи мониторинга и расследования инцидентов информационной безопасности были переданы в Solar JSOC, анализ инцидентов осуществляется по 3-этапной схеме при плотном взаимодействии специалистов Solar JSOC и ПАО «Юнипро», при этом вопросы реагирования и ликвидации последствий было решено закрывать внутренними ресурсами компании.

На первом этапе проекта к сервису Solar JSOC была подключена ключевая инфраструктура корпоративной сети головного офиса ПАО «Юнипро». Подключение заняло месяц, после чего стартовали процессы мониторинга и расследования инцидентов. Через год были подведены первые итоги сотрудничества ПАО «Юнипро» и Solar JSOC, которые свидетельствовали о повышении уровня защищенности компании. По результатам данного этапа было решено расширить рамки сотрудничества и включить в него следующие задачи:

  • Масштабирование зоны покрытия сервиса Solar JSOC на всю филиальную сеть ПАО «Юнипро».
  • Автоматизация и регламентирование процессов реагирования и расследования инцидентов ИБ с совместным участием сотрудников ПАО «Юнипро» и Solar JSOC.
  • Кастомизация сервиса под особенности бизнес-процессов ПАО «Юнипро» и требований по углубленной аналитике наиболее актуальных для бизнеса компании векторов атак.

«Служба информационной безопасности (ИБ) ПАО «Юнипро» обладает очень высокой квалификацией, глубоким пониманием бизнес-процессов компании и желанием максимально полно обеспечить безопасность своей ИТ-инфраструктуры. Сотрудники службы активно участвуют в разработке новых сценариев, повышении эффективности и скорости реагирования, а также в тестировании мер противодействия новым векторам атак. Благодаря сотрудничеству со специалистами ПАО «Юнипро» были созданы 12 специализированных уникальных сценариев, ранее не используемых при оказании сервиса. Рассматривается возможность запуска части из указанных сценариев к применению для других клиентов Solar JSOC. Кроме того, качество и оперативность обратной связи от заказчика позволяют нам максимально эффективно решать задачи по мониторингу, анализу и расследованию инцидентов ИБ», – говорит Антон Юдаков, операционный директор Solar JSOC компании Solar Security.

За четыре месяца совместной работы ПАО «Юнипро» и Solar JSOC к сервису мониторинга была подключена вся ключевая инфраструктура корпоративной сети заказчика, запущен полный цикл управления инцидентами ИБ с контролем результатов на каждом из этапов анализа и расследования. Благодаря кастомизации базовой услуги Solar JSOC под фокусные потребности заказчика удалось добиться гарантированного времени реагирования и расследования инцидентов, а также снизить количество ложных срабатываний на 40% по сравнению с первым этапом подключения.

«Важным фактором для нас стала готовность Solar JSOC делать сложную и глубокую адаптацию сервиса под наши потребности и внутренние задачи. В результате нам удалось построить эффективное взаимодействие, практически избавившись от ложных срабатываний и минимизировав нагрузку на нашу команду реагирования», – сообщил руководитель ИТ-подразделения ПАО «Юнипро» Сергей Малехин.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Данные решений Dozor, webProxy и inRights надежно защищены СУБД Jatoba

Данные решений Dozor, webProxy и inRights надежно защищены СУБД Jatoba

Узнать больше
Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Узнать больше
Атаковали почти 900 серверов в 58 странах мира: Solar 4RAYS об-наружила новую хакерскую группировку Proxy Trickster

Атаковали почти 900 серверов в 58 странах мира: Solar 4RAYS об-наружила новую хакерскую группировку Proxy Trickster

Узнать больше
Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше