![](https://static.tildacdn.com/tild3834-3530-4631-b338-633636343962/Frame_1860__.jpeg)
Благодаря успешному внедрению SIEM-системы, Ростелеком эффективно отслеживает и анализирует события ИБ в режиме реального времени, что облегчает выявление и реагирование на потенциальные угрозы.
История успеха данного проекта началась со сравнения отечественных решений SIEM в части производительности и гибкости при переходе с зарубежных платформ, по результатам которого было принято решение о тестировании в инфраструктуре Ростелекома и проверке функциональности KUMA. В рамках пилотного проекта удалось протестировать заявленную производительность и перенести корреляционную логику из имеющейся системы - выбранное решение показало достаточный уровень зрелости для столь крупной инфраструктуры.