25.02.2016 Новости, БезопасностьКомпания Solar Security сообщила, что в Solar JSOC переданы задачи по мониторингу, выявлению и реагированию на инциденты информационной безопасности в компании «СТС Медиа». Партнером по данной сделке выступила компания ACT — системный интегратор, специализирующийся на реализации комплексных проектов по обеспечению информационной безопасности. Специалистами Solar Security было проведено подключение наиболее критичных элементов инфраструктуры «СТС Медиа» к сервису Solar JSOC, что позволило сразу получать данные о выявленных инцидентах, повысить скорость реагирования на них. Среди подключенных источников были бизнес-приложения, межсетевые экраны, контроллеры домена, антивирус и прокси-сервер. В то же время аналитики Solar JSOC провели профилирование работы пользователей и систем для того, чтобы повысить точность срабатываний. Для насыщения потока поступающих инцидентов новой информацией о внешних угрозах были дополнительно применены собственные репутационные базы и базы технологических партнеров. За время мониторинга были обнаружены реальные инциденты, о которых дежурная линия своевременно оповещала руководителей по информационной безопасности компании «СТС Медиа» и совместно с аналитиками Solar JSOC проводила реагирование и разбор. Среди заметных достижений стоит отметить предотвращение распространения zero-day атаки, направленной на хищение значимой информации из ключевых бизнес-приложений компании. Выявить вредоносное программное обеспечение позволило его обращение ...
читать далее.
