Перейти к содержанию
Сергей Ильин

McAfee Host DLP внедрен в Волгоградэнергосбыте

Recommended Posts

Сергей Ильин

Москва, 29 июня 2010 г. LETA IT-company объявляет о завершении комплексного проекта по внедрению системы мониторинга и блокирования передачи конфиденциальной информации (DLP) в ОАО «Волгоградэнергосбыт» (http://www.energosale.ru), одном из крупнейших российских предприятий в сфере энергоснабжения, действующих на рынке регионального масштаба.

Деятельность компании «Волгоградэнергосбыт» связана с оптовой покупкой электроэнергии и её последующей реализацией на розничном рынке. Потребителями являются промышленные предприятия, социально-значимые организации и население Волгоградской области. В структуру компании входят центральный офис, а также шесть районных и межрайонных управлений, при этом общая численность персонала превышает 600 человек.

Сегодня в информационной системе ОАО «Волгоградэнергосбыт» обрабатывается большой объем разнообразных конфиденциальных данных. Соответственно, заказчику требовалось адекватное техническое решение, обеспечивающее высокую степень их защищенности и, одновременно, оптимальное по общей сумме затрат на проект. Кроме того, внедрение не должно было привести к серьезной перестройке ИТ-инфраструктуры, документарных и организационных правил. Проведя анализ рынка, компания «Волгоградэнергосбыт» выбрала исполнителем работ LETA IT-company.

Основой проекта стала типизированная услуга компании LETA по защите от инсайдеров и от утечек информации с помощью DLP-решения McAfee Host Data Loss Prevention. В итоге, было создано и внедрено организационно-техническое решение, полностью отвечающее всем требованиям заказчика.

Проект проходил по отработанному типизированному плану. На первом этапе LETA IT-company провела комплексное обследование информационной системы предприятия «Волгоградэнергосбыт» и подготовила пакет документов, необходимый для планирования и проведения работ по внедрению. Затем специалисты компании LETA установили и настроили модули ПО McAfee Host DLP согласно применяемым политикам ИБ, а также провели испытания системы. Одновременно создавалась вся необходимая организационно-техническая документация. По окончании периода опытной эксплуатации DLP-система ОАО «Волгоградэнергосбыт» была переведена в плановый режим эксплуатации.

«Детальная информация об энергопотреблении в регионе представляет немалый интерес для злоумышленников. Несомненно, ее утечка могла бы нанести ущерб и самой энергетической компании, и ее клиентам, и безопасности государства. Естественно, мы стремились предотвратить возможность подобной ситуации на нашем предприятии, – говорит Павел Казанских, начальник информационно-аналитического отдела ОАО “Волгоградэнергосбыт”. – Но сегодня сделать это без современной системы DLP попросту невозможно. Осознавая важность этой системы, мы доверили ее создание компании LETA, признанному эксперту в области DLP, в арсенале которого имеется услуга, идеально отвечающая нашим потребностям. Проект прошел в полном соответствии с нашими ожиданиями».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×