Компания Solar Security сообщает, что в Solar JSOC переданы задачи по мониторингу, выявлению и реагированию на инциденты информационной безопасности в компании «СТС Медиа».

Партнером по данной сделке выступила компания ACT — системный интегратор, специализирующийся на реализации комплексных проектов по обеспечению информационной безопасности.

Специалистами Solar Security было проведено подключение наиболее критичных элементов инфраструктуры «СТС Медиа» к сервису Solar JSOC, что позволило сразу получать данные о выявленных инцидентах, повысить скорость реагирования на них. Среди подключенных источников были бизнес-приложения, межсетевые экраны, контроллеры домена, антивирус и прокси-сервер.

В то же время аналитики Solar JSOC провели профилирование работы пользователей и систем для того, чтобы повысить точность срабатываний. Для насыщения потока поступающих инцидентов новой информацией о внешних угрозах были дополнительно применены собственные репутационные базы и базы технологических партнеров.

За время мониторинга были обнаружены реальные инциденты, о которых дежурная линия своевременно оповещала руководителей по информационной безопасности компании «СТС Медиа» и совместно с аналитиками Solar JSOC проводила реагирование и разбор. Среди заметных достижений стоит отметить предотвращение распространения zero-day атаки, направленной на хищение значимой информации из ключевых бизнес-приложений компании. Выявить вредоносное программное обеспечение позволило его обращение к управляющим серверам для получения дальнейших команд от злоумышленников. Инфицированные машины были локализованы, после чего была выявлена причина заражения и произведена их очистка.

«Мы столкнулись с нестандартными угрозами, Бизнес-риски в крупной медиа-компании оказались совершенно другими, нежели в банках, именно поэтому этот проект является для нас таким интересным. На 2016 год запланировано расширение работ по мониторингу инцидентов», — подчеркнул Эльман Бейбутов, руководитель аутсорсинга ИБ компании Solar Security.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше
Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Как СМБСР Банк перешел на комплексную защиту «Солара»: от управления доступом до обучения сотрудников

Узнать больше
«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

«Солар» и УЦСБ: 40% компаний отмечают критичные риски генеративного ИИ для безопасности приложений

Узнать больше
Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Проект построения киберустойчивости Почты России отмечен премией «Приоритет: Цифра-2026»

Узнать больше