Энергетическая компания «Юнипро» завершила внедрение DLP-системы Solar Dozor «Ростелеком-Солар», совершив миграцию с продукта другого вендора. ПАО «Юнипро» использует новое решение для предотвращения утечек конфиденциальных данных за пределы корпоративной сети, выявления признаков внутреннего мошенничества и действий сотрудников, наносящих экономический и репутационный ущерб организации.

В рамках пилота, в задачи которого входило развертывание выбранных модулей DLP-системы, была спроектирована и внедрена инсталляция Solar Dozor, в которую вошел базовый модуль Dozor Core для мониторинга, анализа и архивирования сообщений, а также модули-перехватчики Dozor Mail Server Connector для контроля коммуникаций через корпоративные почтовые системы, Dozor Endpoint Agent для контроля рабочих станций, Dozor Traffic Analyzer для перехвата и распознавания сетевого трафика и Dozor File Crawler для инспектирования файловых хранилищ. В качестве модулей расширения заказчик выбрал Dozor Dossier для анализа поведения пользователей и выявления аномалий, Dozor OCR для распознавания текста в графических данных и Dozor Long-Term Archive для долгосрочного хранения архива.

После успешного завершения пилотного внедрения систему вывели в режим эксплуатации. Специалисты Юнипро оценили ее гибкость и высокий уровень работы с большими архивами информации. Начальник отдела информационной безопасности ПАО «Юнипро» Виктор Пенский отмечает, что миграция на новую систему позволила сократить время работы над расследованием инцидентов более чем на 50%, а в рамках проекта была произведена уникальная операция по переносу данных из старой системы другого производителя, имевшей свою структуру данных. Объем перенесенных данных превысил 16 терабайт, при этом простои в сборе и анализе событий отсутствовали.

Ключевым фактором при выборе решения Solar Dozor стало наличие в новой системе уникальных архитектурных особенностей, которые позволяют обеспечить надёжность операций по сопровождению хранящихся в системе больших объемов информации и не нагружать каналы передачи данных в территориально распределенной инфраструктуре компании, тем самым минимизируя влияние на бизнес-системы.

В конце 2020 года в «Юнипро» было принято решение масштабировать Solar Dozor на все пять филиалов компании, внедрив еще один модуль — MultiDozor. Сотрудники службы безопасности «Юнипро» теперь смогут видеть полную картину событий и процессов с точки зрения информационной безопасности компании в целом в режиме реального времени. MultiDozor позволит, с одной стороны, централизованно управлять DLP, а с другой — гибко настраивать правила для отдельных филиалов. После развертывания MultiDozor в ПАО «Юнипро» система Solar Dozor будет контролировать более чем 2300 рабочих станций.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Студенты из пяти регионов страны смогут начать карьеру в крупнейшем коммерческом SOC России

Студенты из пяти регионов страны смогут начать карьеру в крупнейшем коммерческом SOC России

Узнать больше
«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи

«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи

Узнать больше
ГК «Солар»: анализ трендов становится основой развития кибербезопасности

ГК «Солар»: анализ трендов становится основой развития кибербезопасности

Узнать больше
Solar webProxy 4.2.1: усовершенствованные возможности для веб-безопасности и управления киберрисками

Solar webProxy 4.2.1: усовершенствованные возможности для веб-безопасности и управления киберрисками

Узнать больше
Новосибирский государственный технический университет при поддержке «Солара» готовит DevOps- и DevSecOps-инженеров для центров IT-разработки

Новосибирский государственный технический университет при поддержке «Солара» готовит DevOps- и DevSecOps-инженеров для центров IT-разработки

Узнать больше
«Солар»: веб-ресурсы компаний в РФ стали атаковать в 4 раза чаще

«Солар»: веб-ресурсы компаний в РФ стали атаковать в 4 раза чаще

Узнать больше
«Солар»: вредоносное ПО в 2024 году стало ключевой угрозой для транспорта, здравоохранения и промышленности

«Солар»: вредоносное ПО в 2024 году стало ключевой угрозой для транспорта, здравоохранения и промышленности

Узнать больше
ГК «Солар» увеличила выручку на 51% по итогам 2024 года

ГК «Солар» увеличила выручку на 51% по итогам 2024 года

Узнать больше
«Солар» назвал топ 5 критических уязвимостей  банковских приложений

«Солар» назвал топ 5 критических уязвимостей банковских приложений

Узнать больше
Эффективная защита от киберугроз: Solar NGFW 1.5  с расширенными возможностями защиты сетевой инфраструктуры

Эффективная защита от киберугроз: Solar NGFW 1.5 с расширенными возможностями защиты сетевой инфраструктуры

Узнать больше