Больше никаких сюрпризов: непрерывный контроль событий ИБ в медиакомпании
99%
составляет вероятность обнаружения атаки на ранних этапах
Проблема
В современных реалиях атаки на медиакомпании набирают обороты. Целями преступников могут быть:
- подмена контента в рамках информационной войны - уничтожение инфраструктуры СМИ - замедление работы или параллизация сайта, приложения и многое другое
Любая компания с крупными активами нуждается в круглосуточном мониторинге событий ИБ, ведь инцидент может произойти в любое время.
Особенность
Компания Заказчика является известным СМИ в отечественном медиапространстве и представляет особый интерес для киберпреступников и особенно хактивистов.
У Клиента есть разрозненные СЗИ, но не хватает специалистов в области кибербезопасности.
СЗИ становятся по-настоящему действенным инструментом, когда на связи находится квалифицированный ИБ специалист, который вовремя отработает инцидент.
Запрос
Интегрировать информацию о событиях ИБ из разных источников в единой системе мониторинга
Обеспечить бесперебойный мониторинг ИБ инцидентов и реагирование на них в режиме 24/7 силами Симплити
Что было сделано ИБ специалистами Симплити:
Актуализировали настройки имеющихся у Клиента средств защиты информации в соответствии с best practice
Интегрировали разрозненные СЗИ Клиента (MS Active Directory, IDS, антивирус и др.) в единой системe мониторинга в течение трех недель. Было предложено решение MaxPatrol SIEM от PT
Взяли на сопровождение систему мониторинга Клиента
При проведении кибератаки у злоумышленника всегда есть преимущество во времени. Security Operations Center (SOC) – способ, который позволяет обнаружить преступника до закрепления в сети и предотвратить атаку.
Результат
Вероятность обнаружения злоумышленника в сети Клиента на ранних этапах проведения атаки составляет 99%
Инфраструктура Клиента непрерывно находится под наблюдением квалифицированных ИБ специалистов
