Поделиться
Naumen завершила внедрение SIEM «Платформа Радар» для ускорения обнаружения киберинцидентов
Naumen завершила проект по внедрению отечественной SIEM-системы «Платформа Радар». Ключевые факторы выбора — высокая производительность, качество детектирования атак, скорость развертывания, удобство интеграции с существующей инфраструктурой кибербезопасности — Sber TI, KEDR и другими продуктами. В результате Naumen получила эффективное решение, легко масштабируемое и адаптируемое к растущим требованиям по защите данных и обеспечению киберустойчивости.
Проект нацелен на повышение эффективности мониторинга событий информационной безопасности и сокращение времени реакции на инциденты. «Платформа Радар» обеспечила централизованную корреляцию и аналитику по основным контурам ИТ и ИБ, а также удобную интеграцию с внешними источниками Threat Intelligence для обогащения данных и автоматизации реагирования.
Решение выбрано по итогам сравнительных испытаний с другими российскими продуктами. «Платформа Радар» продемонстрировала стабильную обработку высокого потока событий, с запасом по производительности, горизонтальное масштабирование без простоев и точное выявление сложных атак благодаря расширенной библиотеке корреляционных правил и поведенческих сценариев. Базовый контур системы был развернут в сжатые сроки, а переход с пилотного стенда в продуктивную эксплуатацию прошел без перерывов в мониторинге. Команда «Пангео Радар» обеспечила быструю настройку правил, помощь в адаптации плейбуков и реакцию на запросы в кратчайшие сроки.
«При выборе SIEM-системы для нас одним из определяющих факторов было наличие всех необходимых функций и инструментов „из коробки“. Поэтому мы выбрали „Платформу Радар“ — быстрое внедрение, минимальная необходимость доработок, производительность и качество детектирования. Особенно хотелось бы отметить работу команды вендора: максимальная вовлеченность в проект, быстрые ответы и доработки по любым вопросам, экспертная помощь и ориентированность на результат», — сказал Сергей Тимофеев, директор по информационной безопасности Naumen.
По словам Вадима Порошина, директора по развитию «Пангео Радар», проект стал примером эффективного взаимодействия команд и выстроенной архитектуры: «Проект с Naumen показал, что правильно выстроенная архитектура и тесная работа с SOC позволяют заметно снизить время реакции на инциденты и повысить устойчивость инфраструктуры к современным угрозам. Отдельное спасибо техническим специалистам Naumen за скорость в настройке источников, открытии сетевых портов и взаимодействии на всех этапах».
Поделиться
Короткая ссылка
