Вернуться

Система EDR и мониторинг инцидентов ИБ в производственной компании

производственных комплекса и офисная инфраструктура клиента находится под наблюдением 24/7

Проблема

Внимание злоумышленников к компаниям имеет прямую зависимость от роста бизнеса.
Компания клиента является одним из лидеров рынка в своей отрасли, но как это происходит во многих динамичных компаниях, не уделила соразмерное внимание развитию направления ИБ.

Особенность

У клиента была развернута EDR на тестовом участке инфраструктуры.

Анализ сетевой активности на пилотной группе хостов, покрытой EDR-агентами, позволил выявить следы внешних злоумышленников, давно закрепившихся в сети.

Запрос

Развернуть EDR систему на 100% инфраструктуры
Завести на SOC в режиме наблюдения и реагирования 24/7

ЧТО БЫЛО СДЕЛАНО ИБ СПЕЦИАЛИСТАМИ SIMPLITY:

Развернули EDR-систему, web интерфейс и core сервер
Наладили взаимодействие элементов между собой
Установили EDR агенты на конечные устройства заказчика
Через VPN завели EDR-систему на SOC Simplity

Подробно о том, как правильно построенный SOC защищает бизнес, мы писали тут.

Результат

Клиент предотвратил развитие вектора атаки в инфраструктуре и наступление недопустимых событий благодаря своевременному подключению к SOC
Клиент получает оперативную реакцию на аномальную активность в инфраструктуре

Сотрудничать
с Simplity