серверов и АРМ клиента находятся под контролем событий ИБ
Проблема
Цифровые сервисы крупных компаний и госструктур зачастую обеспечивают ключевые процессы — финансовую деятельность, коммуникацию, логистику, безопасность и государственное управление.
При этом злоумышленники знают, что компании и госструктуры являются достаточно защищенными, в отличие от их подрядчиков. Набирают обороты атаки через доверительные отношения, когда злоумышленники сначала атакуют инфраструктуру подрядчика, который имеет легитимный доступ к ресурсам целевой компании, а затем используют эту уязвимость для проникновения в инфраструктуру жертвы.
Особенность
ИТ-компания клиента обслуживает крупные российские компании и госструктуры, обеспечивая бесперебойную работу их цифровых сервисов. Даже кратковременный сбой или замедление функционирования этих сервисов влияет на пользователей, приводит к экономическому ущербу.
Интеграция решений класса EDR помогает круглосуточно выявлять потенциальные угрозы и оперативно реагировать на них, а также предотвращать атаки через Trusted Relationship.
Запрос
Развернуть EDR решение для постоянного мониторинга
Добиться полного покрытия инфраструктуры после успешного пилота
Интегрироваться с центром мониторинга SOC для оперативного анализа угроз
ЧТО БЫЛО СДЕЛАНО ИБ СПЕЦИАЛИСТАМИ SIMPLITY:
Произвели установку и настройку ядра EDR-системы, веб-интерфейса и сервера
Организовали интеграцию компонентов друг с другом и настроили механизмы оповещения
Выполнили тестовую проверку системы на ограниченной части инфраструктуры заказчика
Масштабировали решение, установив агентов EDR на всю инфраструктуру
Подключились к центру мониторинга SOC компании SIMPLITY посредством выделенного канала связи (VPN)
Результат
Клиент автоматизировал постоянный мониторинг всей инфраструктуры компании
Клиент своевременно получает противодействие угрозам и реагирование на аномалии
