Цель:

• Устранить эпидемию компьютерного вируса;
• Получить контроль над всем сетевым трафиком.

Результат:

• Идентифицирован очаг распространения вирусной атаки;
• Выявленные возможные пути распространения злоумышленника;
• Получен контроль и понимание о всем сетевом трафике.

Сложность:

• Центры обработки данный, где была зафиксирована основная активность вирусной эпидемии, имели территориальное распределение по всем территории России;
• Высокая критичность работы всех сервисов, для бизнеса. Нельзя было выключать или перезагружать оборудование во время рабочего дня;
• Технические специалисты заказчика перегружены рутинными задачами.

Выполненные работы:

• Подготовили инфраструктуру для установки системы глубокого анализа трафика (IDP/IPS);
• Установили систему глубокого анализа сетевого трафика (IDP/IPS);
• Помогли в настройке коммуникационного оборудования для возможности дальнейшего сбора сетевого трафика;
• Настроили правила сбора данных, для того чтобы они были пригодны для анализа;
• Установили систему, которая может собирать и распознавать весь сетевой трафик, по принципу работы антивирусу;
• Смогли идентифицировать очаг распространения вирусной атаки идентифицировали 90% сетевого трафика;
• Провели работу, совместно с техническими специалистами заказчиками, по нейтрализации работы вируса на серверном оборудовании.