Задача: противодействие утечкам информации, борьба с фишингом
Описание задачи
Компания неоднократно сталкивалась с различными типами вирусных атак. Несмотря на наличие базовых систем защиты, заражения происходили с завидной регулярностью.
Перестав надеяться на антивирус, технические специалисты установили «Стахановец».
Решение:
Как продемонстрировали данные, собранные комплексом, слабым звеном оказались сами работники компании.
Целью злоумышленников оказались HR-менеджеры. На их адреса электронной почты приходили фишинговые послания, замаскированные под резюме кандидатов. Как только менеджер по персоналу запускал файл, вредонос начинал распространяться по всей системе.
Ряд инструментов «Стахановца» позволил взять ситуацию под контроль.
Во-первых, все входящие и исходящие письма и сообщения в мессенджерах стали фильтроваться комплексом. Ведь именно через эти каналы чаще всего распространялись всевозможные вирусы.
Во-вторых, снизить уровень угрозы помог анализ трафика в режиме реального времени и контроль веб-серфинга. При посещении сомнительных ресурсов или в случае внезапного всплеска перемещаемых данных, «Стахановец» тут же уведомлял ответственное лицо и блокировал опасное действие.
В третьих, аналитика и управление рисками позволили предиктивно оценить, на какой элемент системы будет нацелено нападение.
Дополнил периметр безопасности мониторинг действий пользователей, быстро реагирующий на угрозу и оповещающий обо всех подозрительных инцидентах.
Инструментарий: контроль почты, контроль мессенджеров, Анализ рисков, анализ перемещения данных