01.07.2021

ПАО «Юнипро» удалось сократить время расследования инцидентов более чем на 50% благодаря DLP-системе Solar Dozor

к списку новостей

Энергетическая компания «Юнипро» завершила внедрение DLP-системы Solar Dozor «Ростелеком-Солар», совершив миграцию с продукта другого вендора. ПАО «Юнипро» использует новое решение для предотвращения утечек конфиденциальных данных за пределы корпоративной сети, выявления признаков внутреннего мошенничества и действий сотрудников, наносящих экономический и репутационный ущерб организации.

В рамках пилота, в задачи которого входило развертывание выбранных модулей DLP-системы, была спроектирована и внедрена инсталляция Solar Dozor, в которую вошел базовый модуль Dozor Core для мониторинга, анализа и архивирования сообщений, а также модули-перехватчики Dozor Mail Server Connector для контроля коммуникаций через корпоративные почтовые системы, Dozor Endpoint Agent для контроля рабочих станций, Dozor Traffic Analyzer для перехвата и распознавания сетевого трафика и Dozor File Crawler для инспектирования файловых хранилищ. В качестве модулей расширения заказчик выбрал Dozor Dossier для анализа поведения пользователей и выявления аномалий, Dozor OCR для распознавания текста в графических данных и Dozor Long-Term Archive для долгосрочного хранения архива.

После успешного завершения пилотного внедрения систему вывели в режим эксплуатации. Специалисты Юнипро оценили ее гибкость и высокий уровень работы с большими архивами информации. Начальник отдела информационной безопасности ПАО «Юнипро» Виктор Пенский отмечает, что миграция на новую систему позволила сократить время работы над расследованием инцидентов более чем на 50%, а в рамках проекта была произведена уникальная операция по переносу данных из старой системы другого производителя, имевшей свою структуру данных. Объем перенесенных данных превысил 16 терабайт, при этом простои в сборе и анализе событий отсутствовали.

Ключевым фактором при выборе решения Solar Dozor стало наличие в новой системе уникальных архитектурных особенностей, которые позволяют обеспечить надёжность операций по сопровождению хранящихся в системе больших объемов информации и не нагружать каналы передачи данных в территориально распределенной инфраструктуре компании, тем самым минимизируя влияние на бизнес-системы.

В конце 2020 года в «Юнипро» было принято решение масштабировать Solar Dozor на все пять филиалов компании, внедрив еще один модуль — MultiDozor. Сотрудники службы безопасности «Юнипро» теперь смогут видеть полную картину событий и процессов с точки зрения информационной безопасности компании в целом в режиме реального времени. MultiDozor позволит, с одной стороны, централизованно управлять DLP, а с другой — гибко настраивать правила для отдельных филиалов. После развертывания MultiDozor в ПАО «Юнипро» система Solar Dozor будет контролировать более чем 2300 рабочих станций.

ДРУГИЕ НОВОСТИ

Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом 30.06.2022
Представлен Solar webProxy 3.8 с системой предотвращения вторжений и улучшенным пользовательским опытом

Компания «РТК-Солар» представила новую версию шлюза веб-безопасности Solar webProxy 3.8. Решение обеспечивает контроль доступа приложений к веб-ресурсам и защиту веб-трафика. В обновление вошла система предотвращения вторжений (Intrusion Prevention System, IPS), автоматизированное реагирование на проблемы фильтрации, специальная база данных для мониторинга показателей работы системы, справка по работе со слоями политики, модернизация раздела «Политика» и настроек журналирования.

...
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей 29.06.2022
«РТК-Солар»: более половины российских пользователей не соблюдают базовые требования безопасности паролей
Представлены результаты исследования защищенности паролей от личных и рабочих аккаунтов россиян ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах