Проект

"СТС Медиа" передала подрядчику мониторинг и управление инцидентами информационной безопасности

Заказчики: СТС Медиа (Сеть телевизионных станций)

Москва; СМИ, теле- и радиовещание

Продукт: Solar JSOC
На базе: Solar inView ранее Jet inView Security (JiVS)

Дата проекта: 2015/09  - 2015/11
Технология: ИБ - Межсетевые экраны
подрядчики - 263
проекты - 1051
системы - 581
вендоры - 202
Технология: ИБ - Предотвращения утечек информации
подрядчики - 186
проекты - 760
системы - 317
вендоры - 183
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 54
проекты - 149
системы - 112
вендоры - 85

25 февраля 2016 года компания Solar Security сообщила о передаче в Solar JSOC задач мониторинга, выявления и реагирования на инциденты информационной безопасности в компании «СТС Медиа».

В сделке приняла участие в качестве партнера компания ACT.

Офис компании «СТС Медиа» (2010)
Офис компании «СТС Медиа» (2010)

Ход проекта

Специалисты Solar Security провели подключение наиболее критичных элементов инфраструктуры «СТС Медиа» к сервису Solar JSOC. Это позволило получать данные о выявленных инцидентах, повысить скорость реагирования на них. Среди подключенных источников: бизнес-приложения, межсетевые экраны, контроллеры домена, антивирус и прокси-сервер.

Аналитики Solar JSOC провели профилирование работы пользователей и систем для повышения точности срабатываний. Для насыщения потока поступающих инцидентов новой информацией о внешних угрозах дополнительно применили собственные репутационные базы и технологических партнеров.

За время мониторинга обнаружены реальные инциденты, о которых дежурная линия своевременно оповещала руководителей по информационной безопасности компании «СТС Медиа» и совместно с аналитиками Solar JSOC проводила реагирование и разбор. Предотвращено распространение zero-day атаки, направленной на хищение информации из бизнес-приложений компании. Выявить вредоносное программное обеспечение позволили запросы к управляющим серверам для получения команд от злоумышленников. Инфицированные машины локализовали, после чего выявили причину заражения и провели очистку.

Итог проекта

«
Мы столкнулись с нестандартными угрозами, бизнес-риски в крупной медиа-компании оказались совершенно другими, нежели в банках, именно поэтому этот проект является для нас таким интересным. На 2016 год запланировано расширение работ по мониторингу инцидентов.
Эльман Бейбутов, руководитель аутсорсинга ИБ компании Solar Security
»