Этот сайт использует файлы Cookies.
Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы даете свое согласие на обработку файлов cookies вашего браузера. Вы можете запретить обработку некоторых типов файлов cookies в настройках вашего браузера. Подробнее
+7 495 786-34-93
+7 495 120-64-46
 
 

Защита от внутренних угроз: комплексная настройка DLP и SIEM для крупной технологической компании

Задача

Крупный разработчик сетевого оборудования столкнулся с проблемой: системы защиты от утечек данных (DLP InfoWatch) и мониторинга событий безопасности (SIEM) были установлены, но корректно не работали. Компания рисковала потерей конфиденциальных данных — патентов, технической документации и внутренних разработок. Наша задача заключалась в том, чтобы комплексно настроить системы и обеспечить интеграцию с ИТ-инфраструктурой.

Что сделали

Мы провели анализ инфраструктуры и выяснили, что из 8 компонентов DLP частично работали некоторые, а остальные требовали обновления и настройки. 

Серверы были развернуты, но политики не настроены, агенты не установлены, интеграции не работали. SIEM система также требовала обновления и кастомизации под политики безопасности заказчика.

В сжатые сроки мы настроили 

  • 8 компонентов InfoWatch Traffic Monitor: IW Traffic Monitor, IW Person Monitor, IW Device Monitor, IW Vision, IW Data Discovery, IW Data Access Tracker, IW Prediction, IW Activity Monitor. Это полноценная DLP-система, которая блокирует копирование конфиденциальных файлов, контролирует действия сотрудников и ведет учет рабочего времени
  • 5 основных компонентов InfoWatch мы объединили в единую платформу — «Центр расследований
Также мы запустили IW Personal Monitor — отдельный инструмент для руководителей, позволяющий отслеживать продуктивность сотрудников.

В процессе внедрения Device Monitor мы столкнулись с проблемой установки агентов — текущая версия решения давала возможность установить агенты Device Monitor только на Windows-хостах. 

В итоге мы установили агенты на Windows, а для Linux-хостов зарезервировали возможность дальнейшего расширения. 

Обновили и переконфигурировали SIEM, добавив сбор событий с ИТ-систем (1С, контроллер домена и др.) и подготовили инструкции для администраторов.

Заказчик

ИТ-компания

Отрасль

ИТ

Сроки

декабрь 2024 - апрель 2025

Год

2025

Результат

Заказчик получил полностью работоспособную систему защиты данных. Теперь DLP автоматически блокирует попытки несанкционированного копирования, а SIEM агрегирует события безопасности, упрощая реагирование на инциденты.

Отдельный плюс — Personal Monitor, который помогает руководству контролировать рабочие процессы. 

Все решения адаптированы под специфику производства: защищают не только персональные данные, но и интеллектуальную собственность компании. 

ИБ-инструменты

InfoWatch: Traffic Monitor (DLP)
Positive Technologies: MaxPatrol SIEM

Особенности

  • на 300 учетных записей рассчитана DLP-система

  • до 500 активов может обрабатывать MaxPatrol

  • 6 типов источников мы подключили к SIEM

  • 70 событий в среднем собирает SIEM за 5 минут


Почему iTPROTECT

Оптимальное решение
Оптимальное решение
Предложили решение, оптимально подходящее под задачи заказчика.

Другие проекты

Все проекты
Защитите свой бизнес вместе с iTPROTECT
Оставьте заявку на бесплатную консультацию
Нажимая кнопку «Отправить», я даю
Согласие на обработку персональных данных
Оставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем
Оставить заявку
Успейте забрать выгоду
Специальные предложения
на ИБ-продукты от ведущих российских вендоров
Перейти в промо