Naumen завершил внедрение SIEM «Платформа Радар» для ускорения обнаружения киберинцидентов

Naumen завершил проект по внедрению отечественной SIEM-системы «Платформа Радар». Ключевые факторы выбора — высокая производительность, качество детектирования атак, скорость развертывания, удобство интеграции с существующей инфраструктурой кибербезопасности — Sber TI, KEDR и другими продуктами. В результате Naumen получил эффективное решение, легко масштабируемое и адаптируемое к растущим требованиям по защите данных и обеспечению киберустойчивости.

Проект нацелен на повышение эффективности мониторинга событий информационной безопасности и сокращение времени реакции на инциденты. Платформа Радар обеспечила централизованную корреляцию и аналитику по основным контурам ИТ и ИБ, а также удобную интеграцию с внешними источниками Threat Intelligence для обогащения данных и автоматизации реагирования.

Решение выбрано по итогам сравнительных испытаний с другими российскими продуктами. Платформа Радар продемонстрировала стабильную обработку высокого потока событий, с запасом по производительности, горизонтальное масштабирование без простоев и точное выявление сложных атак благодаря расширенной библиотеке корреляционных правил и поведенческих сценариев. Базовый контур системы был развернут в сжатые сроки, а переход с пилотного стенда в продуктивную эксплуатацию прошел без перерывов в мониторинге. Команда «Пангео Радар» обеспечила быструю настройку правил, помощь в адаптации плейбуков и реакцию на запросы в кратчайшие сроки.

«При выборе SIEM-системы для нас одним из определяющих факторов было наличие всех необходимых функций и инструментов „из коробки“. Поэтому мы выбрали „Платформу Радар“ — быстрое внедрение, минимальная необходимость доработок, производительность и качество детектирования. Особенно хотелось бы отметить работу команды вендора: максимальная вовлеченность в проект, быстрые ответы и доработки по любым вопросам, экспертная помощь и ориентированность на результат», Сергей Тимофеев, директор по информационной безопасности Naumen.

По словам Вадима Порошина, директора по развитию «Пангео Радар», проект стал примером эффективного взаимодействия команд и выстроенной архитектуры:

«Проект с Naumen показал, что правильно выстроенная архитектура и тесная работа с SOC позволяют заметно снизить время реакции на инциденты и повысить устойчивость инфраструктуры к современным угрозам. Отдельное спасибо техническим специалистам Naumen за скорость в настройке источников, открытии сетевых портов и взаимодействии на всех этапах».

Тематики: Интеграция, Безопасность

Ключевые слова: информационная безопасность, Naumen