Naumen завершил внедрение SIEM «Платформа Радар»

В результате Naumen получил эффективное решение, масштабируемое и адаптируемое к растущим требованиям по защите данных и обеспечению киберустойчивости.

Проект нацелен на повышение эффективности мониторинга событий информационной безопасности и сокращение времени реакции на инциденты. Платформа Радар обеспечила централизованную корреляцию и аналитику по основным контурам ИТ и ИБ, а также удобную интеграцию с внешними источниками Threat Intelligence для обогащения данных и автоматизации реагирования.

Решение выбрано по итогам сравнительных испытаний с другими российскими продуктами. Платформа Радар продемонстрировала стабильную обработку высокого потока событий, с запасом по производительности, горизонтальное масштабирование без простоев и точное выявление сложных атак благодаря расширенной библиотеке корреляционных правил и поведенческих сценариев. Базовый контур системы был развернут в сжатые сроки, а переход с пилотного стенда в продуктивную эксплуатацию прошел без перерывов в мониторинге. Команда «Пангео Радар» обеспечила быструю настройку правил, помощь в адаптации плейбуков и реакцию на запросы в кратчайшие сроки.

«При выборе SIEM-системы для нас одним из определяющих факторов было наличие всех необходимых функций и инструментов «из коробки». В качестве решения была выбрана платформа «Радар» с учетом высоких требований к срокам внедрения, уровню готовности к использованию и техническим характеристикам системы. Особенно хотелось бы отметить работу команды вендора: высокая вовлеченность в проект, быстрые ответы и доработки по любым вопросам, экспертная помощь и ориентированность на результат»,

— Сергей Тимофеев, директор по информационной безопасности Naumen.

По словам Вадима Порошина, директора по развитию «Пангео Радар», проект стал примером эффективного взаимодействия команд и выстроенной архитектуры:

«Проект с Naumen показал, что правильно выстроенная архитектура и тесная работа с SOC позволяют заметно снизить время реакции на инциденты и повысить устойчивость инфраструктуры к современным угрозам. Отдельное спасибо техническим специалистам Naumen за скорость в настройке источников, открытии сетевых портов и взаимодействии на всех этапах».