Внедрение Sandbox и антиспам-решения
Задача
Создание дополнительных уровней защиты системы от вредоносного контентаЧто сделали
Ранее решений подобного класса клиент не использовал. В рамках развития системы защиты было принято решение PT Sandbox и Antispam от Лаборатории Касперского. Перед внедрением проводилась фишинговая рассылка, результаты которой, в том числе, показали необходимость внедрения антиспама.Первоначально было развернуто решение Kaspersky Secure Mail GatewayKSMG), потом песочница. С KSMG трафик был направлен в песочницу в режиме зеркалирования. По итогам внедрения были проведены интеграции песочницы с KSMG, NGFW, SIEM.
Подозрительный трафик, проходящий через NGFW, отправляется в песочницу для проверок. В SIEM отправляются события как из песочницы, так и с KSMG. Данные поступают в песочницу из почты и из сетевого хранилища.
Заказчик
Маркетинговое агентство
Отрасль
Медиа
Сроки
апрель - июнь 2024
Год
2024
Результат
Заказчик повысил уровень своей системы защиты от вредоносного контента. Это позволило усилить безопасность для конечных пользователей от вредоносного поступающего контента с помощью статического и поведенческого анализа.ИБ-инструменты
Лаборатория Касперского: KSMG
Positive technologies: PT Sandbox
Особенности
- Решение развернуто на виртуальной машине в конфигурации all in one на 3 ТБ.
- Система рассчитана на 10 000 проверок в режиме поведенческого анализа и 150 000 проверок статического анализа в сутки.
- В рамках проекта разработано 5 различных типов документации.
Почему iTPROTECT
Комплексный подход
Комплексный подход к решению задачи и готовность выполнить проект в сжатые сроки.
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем
