Naumen внедрил SIEM «Платформа Радар» для ускорения обнаружения киберинцидентов
Компания Naumen завершила проект по внедрению отечественной SIEM-системы «Платформа Радар» для повышения эффективности мониторинга событий информационной безопасности и сокращения времени реакции на инциденты.
Как отмечено в сообщении компании Naumen, «Платформа Радар» выбрана по итогам сравнительных испытаний с другими российскими продуктами. Ключевыми факторами выбора стали высокая производительность, качество детектирования атак, скорость развертывания, удобство интеграции с существующей инфраструктурой кибербезопасности — Sber TI, KEDR и другими продуктами, а также наличие всех необходимых функций и инструментов «из коробки». Решение обеспечило централизованную корреляцию и аналитику по основным контурам ИТ и ИБ, а также удобную интеграцию с внешними источниками Threat Intelligence для обогащения данных и автоматизации реагирования.
Базовый контур системы был развернут в сжатые сроки, а переход с пилотного стенда в продуктивную эксплуатацию прошел без перерывов в мониторинге. Команда разработчика платформы – компании «Пангео Радар» – обеспечила быструю настройку правил, помощь в адаптации плейбуков и реакцию на запросы.
В результате Naumen получил эффективное решение, легко масштабируемое и адаптируемое к растущим требованиям по защите данных и обеспечению киберустойчивости.
