Проект нацелен на повышение эффективности мониторинга событий информационной безопасности и сокращение времени реакции на инциденты. Платформа Радар обеспечила централизованную корреляцию и аналитику по основным контурам ИТ и ИБ, а также удобную интеграцию с внешними источниками Threat Intelligence для обогащения данных и автоматизации реагирования.
Решение выбрано по итогам сравнительных испытаний с другими российскими продуктами. Платформа Радар продемонстрировала стабильную обработку высокого потока событий, с запасом по производительности, горизонтальное масштабирование без простоев и точное выявление сложных атак благодаря расширенной библиотеке корреляционных правил и поведенческих сценариев. Базовый контур системы был развернут в сжатые сроки, а переход с пилотного стенда в продуктивную эксплуатацию прошел без перерывов в мониторинге. Команда «Пангео Радар» обеспечила быструю настройку правил, помощь в адаптации плейбуков и реакцию на запросы в кратчайшие сроки.
«При выборе SIEM-системы для нас одним из определяющих факторов было наличие всех необходимых функций и инструментов „из коробки“. Поэтому мы выбрали „Платформу Радар“ — быстрое внедрение, минимальная необходимость доработок, производительность и качество детектирования. Особенно хотелось бы отметить работу команды вендора: максимальная вовлеченность в проект, быстрые ответы и доработки по любым вопросам, экспертная помощь и ориентированность на результат», — Сергей Тимофеев, директор по информационной безопасности Naumen.
По словам Вадима Порошина, директора по развитию «Пангео Радар», проект стал примером эффективного взаимодействия команд и выстроенной архитектуры:
«Проект с Naumen показал, что правильно выстроенная архитектура и тесная работа с SOC позволяют заметно снизить время реакции на инциденты и повысить устойчивость инфраструктуры к современным угрозам. Отдельное спасибо техническим специалистам Naumen за скорость в настройке источников, открытии сетевых портов и взаимодействии на всех этапах».