Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, выводит сотрудничество с ПАО «Юнипро» на новый уровень.

ПАО «Юнипро» (до июня 2016 года – ОАО «Э.ОН Россия») является одной из крупнейших российских энергетических компаний с иностранным участием и входит в международный концерн Uniper. В рамках глобальной стратегии концерна перед ПАО «Юнипро» стояла задача по реализации функций Security Operations Center либо в режиме построения внутри компании (in-house), либо на основе сервисной модели (as a service). В ПАО «Юнипро» было принято решение о создании гибридной модели взаимодействия: задачи мониторинга и расследования инцидентов информационной безопасности были переданы в Solar JSOC, анализ инцидентов осуществляется по 3-этапной схеме при плотном взаимодействии специалистов Solar JSOC и ПАО «Юнипро», при этом вопросы реагирования и ликвидации последствий было решено закрывать внутренними ресурсами компании.

На первом этапе проекта к сервису Solar JSOC была подключена ключевая инфраструктура корпоративной сети головного офиса ПАО «Юнипро». Подключение заняло месяц, после чего стартовали процессы мониторинга и расследования инцидентов. Через год были подведены первые итоги сотрудничества ПАО «Юнипро» и Solar JSOC, которые свидетельствовали о повышении уровня защищенности компании. По результатам данного этапа было решено расширить рамки сотрудничества и включить в него следующие задачи:

  • Масштабирование зоны покрытия сервиса Solar JSOC на всю филиальную сеть ПАО «Юнипро».
  • Автоматизация и регламентирование процессов реагирования и расследования инцидентов ИБ с совместным участием сотрудников ПАО «Юнипро» и Solar JSOC.
  • Кастомизация сервиса под особенности бизнес-процессов ПАО «Юнипро» и требований по углубленной аналитике наиболее актуальных для бизнеса компании векторов атак.

«Служба информационной безопасности (ИБ) ПАО «Юнипро» обладает очень высокой квалификацией, глубоким пониманием бизнес-процессов компании и желанием максимально полно обеспечить безопасность своей ИТ-инфраструктуры. Сотрудники службы активно участвуют в разработке новых сценариев, повышении эффективности и скорости реагирования, а также в тестировании мер противодействия новым векторам атак. Благодаря сотрудничеству со специалистами ПАО «Юнипро» были созданы 12 специализированных уникальных сценариев, ранее не используемых при оказании сервиса. Рассматривается возможность запуска части из указанных сценариев к применению для других клиентов Solar JSOC. Кроме того, качество и оперативность обратной связи от заказчика позволяют нам максимально эффективно решать задачи по мониторингу, анализу и расследованию инцидентов ИБ», – говорит Антон Юдаков, операционный директор Solar JSOC компании Solar Security.

За четыре месяца совместной работы ПАО «Юнипро» и Solar JSOC к сервису мониторинга была подключена вся ключевая инфраструктура корпоративной сети заказчика, запущен полный цикл управления инцидентами ИБ с контролем результатов на каждом из этапов анализа и расследования. Благодаря кастомизации базовой услуги Solar JSOC под фокусные потребности заказчика удалось добиться гарантированного времени реагирования и расследования инцидентов, а также снизить количество ложных срабатываний на 40% по сравнению с первым этапом подключения.

«Важным фактором для нас стала готовность Solar JSOC делать сложную и глубокую адаптацию сервиса под наши потребности и внутренние задачи. В результате нам удалось построить эффективное взаимодействие, практически избавившись от ложных срабатываний и минимизировав нагрузку на нашу команду реагирования», – сообщил руководитель ИТ-подразделения ПАО «Юнипро» Сергей Малехин.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше
Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Узнать больше
Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше
«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше