"СТС Медиа" передала подрядчику мониторинг и управление инцидентами информационной безопасности

25 февраля 2016 года компания Solar Security сообщила о передаче в Solar JSOC задач мониторинга, выявления и реагирования на инциденты информационной безопасности в компании «СТС Медиа».

В сделке приняла участие в качестве партнера компания ACT.

Офис компании «СТС Медиа» (2010)

Ход проекта

Специалисты Solar Security провели подключение наиболее критичных элементов инфраструктуры «СТС Медиа» к сервису Solar JSOC. Это позволило получать данные о выявленных инцидентах, повысить скорость реагирования на них. Среди подключенных источников: бизнес-приложения, межсетевые экраны, контроллеры домена, антивирус и прокси-сервер.

Аналитики Solar JSOC провели профилирование работы пользователей и систем для повышения точности срабатываний. Для насыщения потока поступающих инцидентов новой информацией о внешних угрозах дополнительно применили собственные репутационные базы и технологических партнеров.Метавселенная ВДНХ 2.8 т

За время мониторинга обнаружены реальные инциденты, о которых дежурная линия своевременно оповещала руководителей по информационной безопасности компании «СТС Медиа» и совместно с аналитиками Solar JSOC проводила реагирование и разбор. Предотвращено распространение zero-day атаки, направленной на хищение информации из бизнес-приложений компании. Выявить вредоносное программное обеспечение позволили запросы к управляющим серверам для получения команд от злоумышленников. Инфицированные машины локализовали, после чего выявили причину заражения и провели очистку.

Итог проекта

Мы столкнулись с нестандартными угрозами, бизнес-риски в крупной медиа-компании оказались совершенно другими, нежели в банках, именно поэтому этот проект является для нас таким интересным. На 2016 год запланировано расширение работ по мониторингу инцидентов. Эльман Бейбутов, руководитель аутсорсинга ИБ компании Solar Security