.PNG)
Мониторинг ИБ и защита от целевых атак в финансовой организации
Развёртывание системы мониторинга 24/7 и защиты от целевых атак на базе F.A.C.C.T. Managed XDR для крупной финансовой организации в рамках MSSP-партнёрства.
Задача
Крупная российская финансовая организация, специализирующаяся на хранении и обработке информационных данных, относящихся к различным банковским организациям России. Заказчик обратился в КРЕДО-С с целью создания надёжной системы информационной безопасности, с проактивным поиском недетектируемых угроз и быстрым реагированием на выявленные инциденты. До этого в компании использовались минимальные средства защиты информации, в том числе и от иностранных вендоров, которые, хотя и соответствовали требованиям регуляторов по информационной безопасности, не были способны закрывать все уязвимые места инфраструктуры.
Это стало одной из причин отказа от них в пользу российской разработки.
Решение
T. T. Managed XDR.
Задача проекта: круглосуточное отслеживание алертов, реагирование на инциденты и внутренний и внешний хантинг за угрозами, обнаружение и предотвращение попытки утечки персональных данных, целевые атаки, нарушение политик информационной безопасности. T. Managed XDR на сегодняшний день является одним из лучших на рынке ИБ.
Оно обеспечивает абсолютную видимость и прозрачность инцидентов информационной безопасности в инфраструктуре заказчика, включая устройства, серверы, электронную почту и сетевой трафик. Данные из каждого источника объединяются в единой панели управления, которая анализирует события ИБ и обнаруживает потенциальные угрозы с использованием алгоритмов искусственного интеллекта» — Роман Черенков, руководитель департамента практической информационной безопасности КРЕДО-С. T.
Результаты
За год решение выявило и заблокировало более 126 500 кибератак, из них около 125 000 пришлись на сетевые атаки и более 700 относились к атакам на хосты
Модуль MXDR для защиты корпоративной почты заблокировал более 100 опасных рассылок, содержащих программы-шпионы или стилеры для кражи данных
Обеспечена защита от широкого спектра киберрисков: программы-шифровальщики, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных
Выполнен переход на отечественные решения по защите информации в рамках импортозамещения
Показатель защищённости КЗИ по приказу ФСТЭК №117 повышен за счёт внедрения непрерывного мониторинга
Задействованные услуги
Другие проекты
MSSP-мониторинг информационной безопасности финансовой компании
Круглосуточный мониторинг и реагирование на инциденты ИБ по модели MSSP — без покупки оборудования и найма ИБ-специалистов.
- Развёрнут круглосуточный мониторинг событий ИБ по модели MSSP
- Выполнен переход на отечественные средства защиты информации
- Обеспечено оперативное реагирование на инциденты без найма штатных ИБ-специалистов
Аттестация АС ФЗД предприятия авиакосмической промышленности
Аттестация автоматизированной системы управления финансовой и закупочной деятельностью (АС ФЗД) предприятия корпорации «Ростех» в рамках 17 приказа ФСТЭК России.
- Выдан аттестат соответствия требованиям безопасности информации ФСТЭК России
- Информационной системе присвоен К3 класс защищённости
- Внедрены сертифицированные СЗИ: Secret Net Studio, Kaspersky, «Сакура», «Континент»
Защита информации и контроль персонала на авиакосмическом предприятии
Внедрение системы мониторинга персонала и предотвращения утечек данных на научно-производственном предприятии авиакосмической промышленности.
- Взяли под контроль распространение сотрудниками корпоративной информации через мессенджеры, почту и соцсети с целью защиты конфиденциальных данных от утечки
- На основе анализа поведения персонала внедрили оповещение о подозрительных активностях и пресечение спорных действий, которые могут нанести ущерб компании
- Мотивировали сотрудников к сосредоточенной работе, смогли оценить эффективность работы подчинённых, выявить точки роста, потенциальный кадровый резерв