Сеть «Магнит» использует решения Trend Micro для анализа трафика и защиты от кибератак

Сеть «Магнит» использует решения Trend Micro для анализа трафика и защиты от кибератак
Российская розничная сеть «Магнит» выбрала решения Trend Micro , мирового лидера в области кибербезопасности, для защиты своей распределённой сетевой инфраструктуры от кибератак. Помимо прочего, инструменты Trend Micro Deep Discovery Inspector и Deep Discovery Analyzer используются ритейлером для первоначального анализа трафика и борьбы с ложными срабатываниями систем киберзащиты, чтобы снизить нагрузку на ИТ-специалистов.

Крупные предприятия с разветвлённой и сложной инфраструктурой регулярно становятся целью атак киберпреступников. Для доступа к корпоративной сети злоумышленники используются самые разнообразные методы, включая фишинг, вредоносное ПО и ссылки в электронной почте, а также вирусы-вымогатели. На фоне перевода части сотрудников на режим удалённой работы в 2020 году угроза таких атак только выросла. Теперь киберпреступники могут применять в качестве векторов атаки собственные устройства персонала и их домашние сети, которые обычно защищены намного слабее корпоративных.

«Магнит» — одна из крупнейших российских розничных сетей в сфере торговли продуктами питания и другими товарами. Число сотрудников компании превышает 300 000 человек, а объекты инфраструктуры находятся по всей территотрии РФ. Всего у компании (по состоянию на сентябрь 2020 года) насчитывается более 21 тысячи торговых точек, есть собственные объекты производства, развитая логистическая инфраструктура и три центра обработки данных в Краснодаре, где расположен головной офис «Магнита». Учитывая масштабы инфраструктуры и её распределённый характер, вопросы защиты от кибератак, анализа трафика и данных, и расследования инцидентов встают особенно остро и требуют внушительных ИТ-ресурсов. Для этих целей компанией было принято решение использовать продукты Trend Micro.

«Мы провели анализ представленных на рынке продуктов и разработали скоринговую систему, чтобы определить наиболее подходящих для наших целей вендоров, — отметил Александр Василенко, директор департамента инфраструктуры и защиты безопасности «Магнит». — Основными требованиями к поставщику и решениям были широкие возможности для анализа сетевого трафика, наличие собственной “песочницы” и общее удобство управления. По всем этим параметрам в итоге были выбраны продукты Trend Micro».

Trend Micro Deep Discovery Inspector и Deep Discovery Analyzer используются компанией в рамках общего стека системы кибербезопасности, чтобы укрепить её и снизить нагрузку на ИТ-специалистов. ПО Deep Discovery Inspector применяется для обнаружения целевых атак и вирусов-вымогателей и способно анализировать данные горизонтального и вертикального трафика от более чем 105 различных протоколов. Шаблоны известных и неизвестных угроз и наличие собственной «песочницы» позволяют ПО эффективно выявлять сложные вредоносные программы. Deep Discovery Analyzer анализирует трафик, используя виртуальные образы конечных точек инфраструктуры и набор инструментов различных поколений. Это даёт возможность выявлять даже комплексные атаки и вредоносное ПО, которое легко скрывает своё присутствие от традиционных систем предотвращения вторжений.

«Наши решения идеально подходят для защиты сетевой инфраструктуры крупных организаций благодаря способности обрабатывать трафик из любых источников и обнаруживать не только ранее идентифицированные, но и неизвестные угрозы, — отметил Денис Перелыгин, менеджер по работе с ключевыми заказчиками Trend Micro в России. — Помимо этого, они легко интегрируются в существующие системы ИБ и позволяют эффективно обмениваться данными с SOC организации, чтобы сэкономить время ИТ-специалистов на расследование инцидентов».

Подробное описание истории сотрудничества Trend Micro и компании «Магнит» можно найти на официальном сайте Trend Micro.
Deep Discovery Analyzer Deep Discovery Inspector Trend Micro ИБ кибербезопасность Магнит
Alt text

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.

Trend Micro

Компания Trend Micro, мировой лидер в области кибербезопасности, использует многолетний опыт работы, исследований и инноваций, чтобы защитить от угроз обмен цифровой информацией во всём мире.