Проект

"СТС Медиа" передала подрядчику мониторинг и управление инцидентами информационной безопасности

Заказчики: СТС Медиа (Сеть телевизионных станций)

Москва; СМИ, теле- и радиовещание

Продукт: Solar JSOC
На базе: Solar inView ранее Jet inView Security (JiVS)

Дата проекта: 2015/09 — 2015/11
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1453
системы - 729
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 184
вендоры - 134

25 февраля 2016 года компания Solar Security сообщила о передаче в Solar JSOC задач мониторинга, выявления и реагирования на инциденты информационной безопасности в компании «СТС Медиа».

В сделке приняла участие в качестве партнера компания ACT.

Офис компании «СТС Медиа» (2010)

Ход проекта

Специалисты Solar Security провели подключение наиболее критичных элементов инфраструктуры «СТС Медиа» к сервису Solar JSOC. Это позволило получать данные о выявленных инцидентах, повысить скорость реагирования на них. Среди подключенных источников: бизнес-приложения, межсетевые экраны, контроллеры домена, антивирус и прокси-сервер.

Аналитики Solar JSOC провели профилирование работы пользователей и систем для повышения точности срабатываний. Для насыщения потока поступающих инцидентов новой информацией о внешних угрозах дополнительно применили собственные репутационные базы и технологических партнеров.Бизнес уходит в облако: стратегии и подходы

За время мониторинга обнаружены реальные инциденты, о которых дежурная линия своевременно оповещала руководителей по информационной безопасности компании «СТС Медиа» и совместно с аналитиками Solar JSOC проводила реагирование и разбор. Предотвращено распространение zero-day атаки, направленной на хищение информации из бизнес-приложений компании. Выявить вредоносное программное обеспечение позволили запросы к управляющим серверам для получения команд от злоумышленников. Инфицированные машины локализовали, после чего выявили причину заражения и провели очистку.

Итог проекта

«
Мы столкнулись с нестандартными угрозами, бизнес-риски в крупной медиа-компании оказались совершенно другими, нежели в банках, именно поэтому этот проект является для нас таким интересным. На 2016 год запланировано расширение работ по мониторингу инцидентов.
Эльман Бейбутов, руководитель аутсорсинга ИБ компании Solar Security
»