Проект

"СТС Медиа" передала подрядчику мониторинг и управление инцидентами информационной безопасности

Заказчики: СТС Медиа (Сеть телевизионных станций)

Москва; СМИ, теле- и радиовещание

Продукт: Solar JSOC
На базе: Solar inView ранее Jet inView Security (JiVS)

Дата проекта: 2015/09 — 2015/11
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 185
вендоры - 135

25 февраля 2016 года компания Solar Security сообщила о передаче в Solar JSOC задач мониторинга, выявления и реагирования на инциденты информационной безопасности в компании «СТС Медиа».

В сделке приняла участие в качестве партнера компания ACT.

Офис компании «СТС Медиа» (2010)

Ход проекта

Специалисты Solar Security провели подключение наиболее критичных элементов инфраструктуры «СТС Медиа» к сервису Solar JSOC. Это позволило получать данные о выявленных инцидентах, повысить скорость реагирования на них. Среди подключенных источников: бизнес-приложения, межсетевые экраны, контроллеры домена, антивирус и прокси-сервер.

Аналитики Solar JSOC провели профилирование работы пользователей и систем для повышения точности срабатываний. Для насыщения потока поступающих инцидентов новой информацией о внешних угрозах дополнительно применили собственные репутационные базы и технологических партнеров.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

За время мониторинга обнаружены реальные инциденты, о которых дежурная линия своевременно оповещала руководителей по информационной безопасности компании «СТС Медиа» и совместно с аналитиками Solar JSOC проводила реагирование и разбор. Предотвращено распространение zero-day атаки, направленной на хищение информации из бизнес-приложений компании. Выявить вредоносное программное обеспечение позволили запросы к управляющим серверам для получения команд от злоумышленников. Инфицированные машины локализовали, после чего выявили причину заражения и провели очистку.

Итог проекта

«
Мы столкнулись с нестандартными угрозами, бизнес-риски в крупной медиа-компании оказались совершенно другими, нежели в банках, именно поэтому этот проект является для нас таким интересным. На 2016 год запланировано расширение работ по мониторингу инцидентов.
Эльман Бейбутов, руководитель аутсорсинга ИБ компании Solar Security
»