«Солар»: мошенники отреагировали на введение топливных лимитов
Узнать большеКомпания Solar Security сообщает, что в Solar JSOC переданы задачи по мониторингу, выявлению и реагированию на инциденты информационной безопасности в компании «СТС Медиа».
Партнером по данной сделке выступила компания ACT – системный интегратор, специализирующийся на реализации комплексных проектов по обеспечению информационной безопасности.
Специалистами Solar Security было проведено подключение наиболее критичных элементов инфраструктуры «СТС Медиа» к сервису Solar JSOC, что позволило сразу получать данные о выявленных инцидентах, повысить скорость реагирования на них. Среди подключенных источников были бизнес-приложения, межсетевые экраны, контроллеры домена, антивирус и прокси-сервер.
В то же время аналитики Solar JSOC провели профилирование работы пользователей и систем для того, чтобы повысить точность срабатываний. Для насыщения потока поступающих инцидентов новой информацией о внешних угрозах были дополнительно применены собственные репутационные базы и базы технологических партнеров.
За время мониторинга были обнаружены реальные инциденты, о которых дежурная линия своевременно оповещала руководителей по информационной безопасности компании «СТС Медиа» и совместно с аналитиками Solar JSOC проводила реагирование и разбор. Среди заметных достижений стоит отметить предотвращение распространения zero-day атаки, направленной на хищение значимой информации из ключевых бизнес-приложений компании. Выявить вредоносное программное обеспечение позволило его обращение к управляющим серверам для получения дальнейших команд от злоумышленников. Инфицированные машины были локализованы, после чего была выявлена причина заражения и произведена их очистка.
«Мы столкнулись с нестандартными угрозами, Бизнес-риски в крупной медиа-компании оказались совершенно другими, нежели в банках, именно поэтому этот проект является для нас таким интересным. На 2016 год запланировано расширение работ по мониторингу инцидентов», – подчеркнул Эльман Бейбутов, руководитель аутсорсинга ИБ компании Solar Security.
ДРУГИЕ СТАТЬИ ПРОДУКТА
Еще больше о наших возможностях
«Солар» устранил «слепую зону» для привилегированных пользователей при переходе на СУБД «Ятоба» через PostgreSQL
Узнать больше
«Солар»: ИИ, дипфейки и персонализированный фишинг: как мошенники атакуют абитуриентов
Узнать больше
Живое ископаемое: Solar 4RAYS вскрыл экосистему для автоматизированных киберопераций, существующую 15 лет
Узнать больше
«Солар»: как злоумышленники используют неопределённость вокруг семейной ипотеки
Узнать больше
Solar webProxy заблокировала 32,1 млрд обращений к вредоносным ресурсам в школах: более половины пришлось на Центральный и Приволжский округа
Узнать больше
Риск утечки данных — главный барьер для внедрения генеративного ИИ в бизнесе
Узнать больше
Исследование «Солара»: почти каждый третий ребенок сталкивался с приглашением к противоправным действиям в интернете
Узнать больше
ИИ‑плагин Solar appScreener стал «Технологией года» по версии премии «AI‑Олимп»
Узнать больше
Axoft: «Перспектус» — ИБ-каркас для бизнеса на базе решений «Солара» и «Инферит Техника»
Узнать большеСамые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию
Получите материалы вебинара
Получите контент бесплатно. Укажите e‑mail, и мы пришлем код доступа