/13264945/i_800.jpg)
Проект, реализованный Naumen, нацелен на повышение эффективности мониторинга событий информационной безопасности и сокращение времени реакции на инциденты. «Платформа Радар» обеспечила централизованную корреляцию и аналитику по основным контурам ИТ и ИБ, а также удобную интеграцию с внешними источниками Threat Intelligence для обогащения данных и автоматизации реагирования.
Решение выбрано по итогам сравнительных испытаний с другими российскими продуктами. Оно продемонстрировало стабильную обработку высокого потока событий, с запасом по производительности, горизонтальное масштабирование без простоев и точное выявление сложных атак благодаря расширенной библиотеке корреляционных правил и поведенческих сценариев. Базовый контур системы был развернут в сжатые сроки, а переход с пилотного стенда в продуктивную эксплуатацию прошел без перерывов в мониторинге. Команда «Пангео Радар» обеспечила быструю настройку правил, помощь в адаптации плейбуков и реакцию на запросы в кратчайшие сроки.
Ключевые факторы выбора платформы — высокая производительность, качество детектирования атак, скорость развертывания, удобство интеграции с существующей инфраструктурой кибербезопасности — Sber TI, KEDR и другими продуктами. В результате Naumen получил эффективное решение, легко масштабируемое и адаптируемое к растущим требованиям по защите данных и обеспечению киберустойчивости.
/13258682/i_144.jpg)
