Проект

«Юнипро» сократила время расследования инцидентов на 50% благодаря DLP-системе Solar Dozor

Заказчики: Юнипро, ранее Э.ОН Россия (ЭОН Россия)

Москва; Энергетика

Продукт: Solar Dozor DLP-система

Дата проекта: 2020/12 — 2021/06
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248

2021: Переход на Solar Dozor

Энергетическая компания «Юнипро» завершила внедрение DLP-системы Solar Dozor «Ростелеком-Солар», совершив миграцию с продукта другого вендора. Об этом «Ростелеком-Солар» сообщил 1 июля 2021 года. ПАО «Юнипро» использует внедренное решение для предотвращения утечек конфиденциальных данных за пределы корпоративной сети, выявления признаков внутреннего мошенничества и действий сотрудников, наносящих экономический и репутационный ущерб организации.

В рамках пилота, в задачи которого входило развертывание выбранных модулей DLP-системы, была спроектирована и внедрена инсталляция Solar Dozor, в которую вошел базовый модуль Dozor Core для мониторинга, анализа и архивирования сообщений, а также модули-перехватчики Dozor Mail Server Connector для контроля коммуникаций через корпоративные почтовые системы, Dozor Endpoint Agent для контроля рабочих станций, Dozor Traffic Analyzer для перехвата и распознавания сетевого трафика и Dozor File Crawler для инспектирования файловых хранилищ. В качестве модулей расширения заказчик выбрал Dozor Dossier для анализа поведения пользователей и выявления аномалий, Dozor OCR для распознавания текста в графических данных и Dozor Long-Term Archive для долгосрочного хранения архива.

После завершения пилотного внедрения систему вывели в режим эксплуатации. Специалисты Юнипро оценили ее гибкость и высокий уровень работы с большими архивами информации. Начальник отдела информационной безопасности ПАО «Юнипро» Виктор Пенский отмечает, что миграция на другую систему позволила сократить время работы над расследованием инцидентов более чем на 50%, а в рамках проекта была произведена операция по переносу данных из старой системы другого производителя, имевшей свою структуру данных. Объем перенесенных данных превысил 16 терабайт, при этом простои в сборе и анализе событий отсутствовали.

Ключевым фактором при выборе решения Solar Dozor стало наличие в системе архитектурных особенностей, которые позволяют обеспечить надёжность операций по сопровождению хранящихся в системе больших объемов информации и не нагружать каналы передачи данных в территориально распределенной инфраструктуре компании, тем самым минимизируя влияние на бизнес-системы.

В конце 2020 года в «Юнипро» было принято решение масштабировать Solar Dozor на все пять филиалов компании, внедрив еще один модуль — MultiDozor. Сотрудники службы безопасности «Юнипро» теперь смогут видеть полную картину событий и процессов с точки зрения информационной безопасности компании в целом в режиме реального времени. MultiDozor позволит, с одной стороны, централизованно управлять DLP, а с другой — гибко настраивать правила для отдельных филиалов. После развертывания MultiDozor в ПАО «Юнипро» система Solar Dozor будет контролировать более чем 2300 рабочих станций.