Заказчик:
Крупная организация, занимающаяся строительством, реконструкцией и эксплуатацией дорожной инфраструктуры во многих регионах России. В задачи компании входит управление дорожными объектами, включая автомагистрали и мосты, а также внедрение цифровых технологий для повышения эффективности и безопасности транспортного комплекса.
Предпосылки:
Ранее заказчик использовал Kaspersky EDR для защиты 300 узлов своей корпоративной сети. Это решение обеспечивало базовый уровень обнаружения и расследования инцидентов. Однако с ростом и увеличением числа защищаемых узлов возникла необходимость в более комплексной системе информационной безопасности. Компания столкнулась с новыми вызовами, требовавшими постоянного мониторинга и углубленного анализа потенциальных угроз.
Решение:
С учетом текущих потребностей и ограничений, связанных с нехваткой собственного штата по ИБ, инженерами «Умных решений» было принято решение внедрить Kaspersky Symphony MDR. Этот продукт предоставил комплексную систему для управления киберугрозами, включающее в себя не только расширенный функционал мониторинга и анализа, но и интеграцию с услугами Kaspersky SOC Consulting. Symphony MDR передает все неблагоприятные события в Центр управления безопасностью (SOC), где специалисты Лаборатории Касперского круглосуточно анализируют телеметрию с корпоративной инфраструктуры и разрабатывают детализированные планы действий по предотвращению угроз. За счет этого удалось значительно снизить нагрузку на внутреннюю команду и повысить эффективность реакции на инциденты, что важно в условиях недостаточного количества штатных сотрудников.
Результат:
Инженеры ГК «Умные решения» успешно провели пилотное тестирование. Оно подтвердило, что Kaspersky Symphony MDR безупречно интегрируется с существующим Kaspersky EDR, обеспечивая надежную защиту всех узлов. В результате заказчик получил не только масштабируемую систему кибербезопасности, но и уверенность в том, что все угрозы будут оперативно выявляться и нейтрализовываться профессионалами. Это позволило компании минимизировать риски, связанные с утечкой данных и внешними атаками, а также повысить общую киберустойчивость.
