Благодаря успешному внедрению SIEM-системы, Ростелеком эффективно отслеживает и анализирует события ИБ в режиме реального времени, что облегчает выявление и реагирование на потенциальные угрозы.
История успеха данного проекта началась со сравнения отечественных решений SIEM в части производительности и гибкости при переходе с зарубежных платформ, по результатам которого было принято решение о тестировании в инфраструктуре Ростелекома и проверке функциональности KUMA. В рамках пилотного проекта удалось протестировать заявленную производительность и перенести корреляционную логику из имеющейся системы - выбранное решение показало достаточный уровень зрелости для столь крупной инфраструктуры.