ПАО «Юнипро» удалось сократить время расследования инцидентов более чем на 50% благодаря DLP-системе Solar Dozor

Энергетическая компания «Юнипро» завершила внедрение DLP-системы Solar Dozor «Ростелеком-Солар», совершив миграцию с продукта другого вендора. ПАО «Юнипро» использует новое решение для предотвращения утечек конфиденциальных данных за пределы корпоративной сети, выявления признаков внутреннего мошенничества и действий сотрудников, наносящих экономический и репутационный ущерб организации.

В рамках пилота, в задачи которого входило развертывание выбранных модулей DLP-системы, была спроектирована и внедрена инсталляция Solar Dozor, в которую вошел базовый модуль Dozor Core для мониторинга, анализа и архивирования сообщений, а также модули-перехватчики Dozor Mail Server Connector для контроля коммуникаций через корпоративные почтовые системы, Dozor Endpoint Agent для контроля рабочих станций, Dozor Traffic Analyzer для перехвата и распознавания сетевого трафика и Dozor File Crawler для инспектирования файловых хранилищ. В качестве модулей расширения заказчик выбрал Dozor Dossier для анализа поведения пользователей и выявления аномалий, Dozor OCR для распознавания текста в графических данных и Dozor Long-Term Archive для долгосрочного хранения архива.

После успешного завершения пилотного внедрения систему вывели в режим эксплуатации. Специалисты Юнипро оценили ее гибкость и высокий уровень работы с большими архивами информации. Начальник отдела информационной безопасности ПАО «Юнипро» Виктор Пенский отмечает, что миграция на новую систему позволила сократить время работы над расследованием инцидентов более чем на 50%, а в рамках проекта была произведена уникальная операция по переносу данных из старой системы другого производителя, имевшей свою структуру данных. Объем перенесенных данных превысил 16 терабайт, при этом простои в сборе и анализе событий отсутствовали.

Ключевым фактором при выборе решения Solar Dozor стало наличие в новой системе уникальных архитектурных особенностей, которые позволяют обеспечить надёжность операций по сопровождению хранящихся в системе больших объемов информации и не нагружать каналы передачи данных в территориально распределенной инфраструктуре компании, тем самым минимизируя влияние на бизнес-системы.

В конце 2020 года в «Юнипро» было принято решение масштабировать Solar Dozor на все пять филиалов компании, внедрив еще один модуль — MultiDozor. Сотрудники службы безопасности «Юнипро» теперь смогут видеть полную картину событий и процессов с точки зрения информационной безопасности компании в целом в режиме реального времени. MultiDozor позволит, с одной стороны, централизованно управлять DLP, а с другой — гибко настраивать правила для отдельных филиалов. После развертывания MultiDozor в ПАО «Юнипро» система Solar Dozor будет контролировать более чем 2300 рабочих станций.