Задача: контроль оборудования, предотвращение утечек данных, борьба с вирусами-майнерами, противодействие фишингу.
Описание задачи
Один из офисов крупного интернет-магазина столкнулся с проблемой: сотрудники начали жаловаться на недостаточную мощность рабочих компьютеров.
Регулярный апгрейд и замена комплектующих не принесли значимого результата.
Решение:
Руководитель принял решение установить «Стахановец» и разобраться в возникшей ситуации.
Один из отчетов комплекса, анализ загрузки графических процессоров видеокарт, продемонстрировал: большая часть машин локальной сети заражена вирусами-майнерами, которые замедляют технику и приводили к сбоям в работе.
Дальнейшее изучение ситуации помогло установить первопричины проблемы. Как оказалось, в компанию неоднократно приходили письма, содержащие вредонос. Некоторые сотрудники открывали послания и запускали потенциально опасные вложения.
Чтобы предупредить ситуацию вирусного заражения, компания на постоянной основе стала вести мониторинг загрузки видеокарт, анализировать посещения опасных ресурсов и контролировать почту и мессенджеры, с помощью которых распространялся майнер.
Инструментарий: контроль загрузки GPU видеокарт, контроль почты, анализ веб-серфинга, контроль мессенджеров