Вестник цифровой трансформации CIO.RU

«Юнипро» сократила время расследования ИБ-инцидентов более чем вдвое
«Юнипро» сократила время расследования ИБ-инцидентов более чем вдвое




10:54 01.07.2021  |  3555 просмотров



Энергетическая компания «Юнипро» завершила внедрение DLP-системы Solar Dozor, совершив миграцию с продукта другого вендора. Компания использует новое решение для предотвращения утечек конфиденциальных данных за пределы корпоративной сети, выявления признаков внутреннего мошенничества и действий сотрудников, наносящих экономический и репутационный ущерб организации.

В рамках пилотного проекта, в задачи которого входило развертывание выбранных модулей DLP-системы, была спроектирована и внедрена инсталляция Solar Dozor, в которую вошел базовый модуль Dozor Core для мониторинга, анализа и архивирования сообщений, а также модули-перехватчики Dozor Mail Server Connector для контроля коммуникаций через корпоративные почтовые системы, Dozor Endpoint Agent для контроля рабочих станций, Dozor Traffic Analyzer для перехвата и распознавания сетевого трафика и Dozor File Crawler для инспектирования файловых хранилищ. В качестве модулей расширения были выбраны Dozor Dossier для анализа поведения пользователей и выявления аномалий, Dozor OCR для распознавания текста в графических данных и Dozor Long-Term Archive для долгосрочного хранения архива.

После завершения пилотного внедрения систему вывели в режим эксплуатации. Как отмечает начальник отдела информационной безопасности «Юнипро» Виктор Пенский, миграция на новую систему позволила сократить время работы над расследованием инцидентов более чем на 50%. В рамках проекта была произведена операция по переносу данных из старой системы, имевшей свою структуру данных. Объем перенесенных данных превысил 16 Тбайт, при этом простои в сборе и анализе событий отсутствовали.

В конце 2020 года в «Юнипро» было принято решение масштабировать Solar Dozor на все пять филиалов компании, внедрив еще один модуль — MultiDozor. Сотрудники службы безопасности теперь смогут видеть полную картину событий и процессов в целом в режиме реального времени. Система позволит, с одной стороны, централизованно управлять DLP, а с другой — гибко настраивать правила для отдельных филиалов. После развертывания MultiDozor она будет контролировать более чем 2,3 тыс. рабочих станций.


Теги: Информационная безопасность DLP Solar Security



На ту же тему: