Проведение работ по обнаружению угроз информационной безопасности и помощь в их устранении в компании СЕРКОНС

Проведение работ по обнаружению угроз информационной безопасности и помощь в их устранении в компании СЕРКОНС

Отрасль: Коммерческие организации
Сертифицирующие предприятия
Крупный бизнес
Международные компании

Год: 2019

Числовые показатели:
3 764 нейтрализованных вирусных объектов; 100 TB данных проанализировано; 90 % идентифицированного сетевого трафика.

Цель:

  • Устранить эпидемию компьютерного вируса;
  • Получить контроль над всем сетевым трафиком.

Результат:

  • Идентифицирован очаг распространения вирусной атаки;
  • Выявленные возможные пути распространения злоумышленника;
  • Получен контроль и понимание о всем сетевом трафике.

Сложность:

  • Центры обработки данный, где была зафиксирована основная активность вирусной эпидемии, имели территориальное распределение по всем территории России;
  • Высокая критичность работы всех сервисов, для бизнеса. Нельзя было выключать или перезагружать оборудование во время рабочего дня;
  • Технические специалисты заказчика перегружены рутинными задачами.

Выполненные работы:

  • Подготовили инфраструктуру для установки системы глубокого анализа трафика (IDP/IPS);
  • Установили систему глубокого анализа сетевого трафика (IDP/IPS);
  • Помогли в настройке коммуникационного оборудования для возможности дальнейшего сбора сетевого трафика;
  • Настроили правила сбора данных, для того чтобы они были пригодны для анализа;
  • Установили систему, которая может собирать и распознавать весь сетевой трафик, по принципу работы антивирусу;
  • Смогли идентифицировать очаг распространения вирусной атаки идентифицировали 90% сетевого трафика;
  • Провели работу, совместно с техническими специалистами заказчиками, по нейтрализации работы вируса на серверном оборудовании.