Проект

«Юнипро» повышает уровень информационной безопасности с помощью Solar JSOC

Заказчики: Юнипро, ранее Э.ОН Россия (ЭОН Россия)

Москва; Энергетика

Продукт: Solar JSOC
На базе: Solar inView ранее Jet inView Security (JiVS)

Дата проекта: 2017/01 — 2018/01
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 278
проекты - 1114
системы - 427
вендоры - 246
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 184
вендоры - 134

20 февраля 2018 года компания Solar Security сообщила о расширении сотрудничества с ПАО «Юнипро».

ПАО «Юнипро» - российская энергетическая компания с иностранным участием, входящая в международный концерн Uniper. В рамках глобальной стратегии концерна перед ПАО «Юнипро» стояла задача по реализации функций Security Operations Center либо в режиме построения внутри компании (in-house), либо на основе сервисной модели (as a service). В ПАО «Юнипро» было принято решение о создании гибридной модели взаимодействия: задачи мониторинга и расследования инцидентов информационной безопасности были переданы в Solar JSOC, анализ инцидентов осуществляется по 3-х этапной схеме при плотном взаимодействии специалистов Solar JSOC и ПАО «Юнипро», при этом вопросы реагирования и ликвидации последствий было решено закрывать внутренними ресурсами компании.

Сургутская ГРЭС-2. Фото: unipro.energy

На первом этапе проекта к сервису Solar JSOC была подключена ключевая инфраструктура корпоративной сети головного офиса ПАО «Юнипро». Подключение заняло месяц, после чего стартовали процессы мониторинга и расследования инцидентов. Через год были подведены первые итоги сотрудничества ПАО «Юнипро» и Solar JSOC, которые свидетельствовали о повышении уровня защищенности компании. По результатам данного этапа было решено расширить рамки сотрудничества и включить в него следующие задачи:

  • Масштабирование зоны покрытия сервиса Solar JSOC на всю филиальную сеть ПАО «Юнипро».
  • Автоматизация и регламентирование процессов реагирования и расследования инцидентов ИБ с совместным участием сотрудников ПАО «Юнипро» и Solar JSOC.
  • Кастомизация сервиса под особенности бизнес-процессов ПАО «Юнипро» и требований по углубленной аналитике наиболее актуальных для бизнеса компании векторов атак.

«
«Служба информационной безопасности (ИБ) ПАО «Юнипро» обладает глубоким пониманием бизнес-процессов компании и желанием максимально полно обеспечить безопасность своей ИТ-инфраструктуры. Сотрудники службы активно участвовали в разработке новых сценариев, повышении эффективности и скорости реагирования, а также тестировании мер противодействия новым векторам атак. Благодаря этому сотрудничеству были созданы 12 специализированных сценариев, ранее не используемых при оказании сервиса».

Антон Юдаков, операционный директор Solar JSOC компании Solar Security
»

За четыре месяца совместной работы ПАО «Юнипро» и Solar JSOC к сервису мониторинга была подключена вся ключевая инфраструктура корпоративной сети заказчика, запущен полный цикл управления инцидентами ИБ с контролем результатов на каждом из этапов анализа и расследования. Благодаря кастомизации базовой услуги Solar JSOC под фокусные потребности заказчика удалось добиться гарантированного времени реагирования и расследования инцидентов, а также снизить количество ложных срабатываний на 40% по сравнению с первым этапом подключения.

«
«Важным фактором для нас стала готовность Solar JSOC делать сложную и глубокую адаптацию сервиса под наши потребности и внутренние задачи. В результате нам удалось построить эффективное взаимодействие, практически избавившись от ложных срабатываний и минимизировав нагрузку на нашу команду реагирования».

Сергей Малехин, руководитель ИТ-подразделения ПАО «Юнипро»
»