Вернуться

Решение класса EDR в энергетической компании

энергетических объекта находятся под непрерывным мониторингом событий ИБ

Проблема

Компания клиента обеспечивает теплоснабжение потребителей в 15 регионах РФ, соответственно, при худшем сценарии хакеры могут оставить без тепла миллионы людей.
За 2024 год 45% атак на промышленные предприятия происходили в нерабочее время – когда штатные ИТ специалисты не смогли бы их отразить.
Подключение энергетической компании к SOC позволяет пресечь атаку на ранней стадии в любое время суток и повышает надежность энергосистемы ряда регионов РФ.

Особенность

Компания клиента является объектом КИИ, а значит помимо повышенных требований к ИБ в силу сферы деятельности должна выполнять требования:

Приказа ФСТЭК №239 от 25 декабря 2017 г., определяющего требования к объектам КИИ - организовать мониторинг и реагирование на инциденты безопасности
Приказ ФСБ Росси №368 от 24 июля 2018 г., который определяет необходимость информировать НКЦКИ об инцидентах
Приказ ФСБ России №282 от 19 июня 2019 г., устанавливающий срок передачи информации об инцидентах в ГосСОПКА от 3 до 24 часов

Запрос

ЧТО БЫЛО СДЕЛАНО ИБ СПЕЦИАЛИСТАМИ SIMPLITY:

Развернули EDR, web интерфейс и core сервер
Наладили взаимодействие элементов между собой
Провели пилот EDR на ограниченном участке инфраструктуры
Установили EDR агенты на все конечные устройства заказчика
Через VPN подключили EDR-систему к SOC Simplity, который является «Центром ГосСОПКА класса А»

Подробно о том, как правильно построенный SOC защищает бизнес, мы писали тут.

Результат

Инфраструктура клиента находится под круглосуточным наблюдением опытных аналитиков SOC
Клиент получает оперативную реакцию на подозрительную активность в инфраструктуре
Клиент делегировал взаимодействие с НКЦКИ команде SOC Simplity
Клиент выполняет требования регуляторов

Сотрудничать
с Simplity