В процессе решения задачи по осуществлению импортонезависимости крупнейший в России провайдер Ростелеком искал отечественное решение для замены существующей зарубежной SIEM-системы.
Ростелекому было необходимо найти достойную альтернативу, которая могла бы обеспечить гибкость и масштабируемость для управления растущим потоком событий, а также высокую производительность без негативного влияния на безопасность и надежность.
Для решения этих задач провайдер обратился к услугам Комплаинс Софт.
После проработки и оценки доступных решений, удовлетворяющих потребности заказчика, а также изучения ряда SIEM-систем специалисты Комплаинс Софт сделали выбор в сторону продукта KUMA от Лабаратории Касперского.
Благодаря успешному внедрению SIEM-системы, Ростелеком эффективно отслеживает и анализирует события ИБ в режиме реального времени, что облегчает выявление и реагирование на потенциальные угрозы.
Благодаря успешному внедрению SIEM-системы, Ростелеком эффективно отслеживает и анализирует события ИБ в режиме реального времени, что облегчает выявление и реагирование на потенциальные угрозы.
Андрей Самоляк
Начальник отдела внедрения средств защиты информации
История успеха данного проекта началась со сравнения отечественных решений SIEM в части производительности и гибкости при переходе с зарубежных платформ, по результатам которого было принято решение о тестировании в инфраструктуре Ростелекома и проверке функциональности KUMA. В рамках пилотного проекта удалось протестировать заявленную производительность и перенести корреляционную логику из имеющейся системы - выбранное решение показало достаточный уровень зрелости для столь крупной инфраструктуры.
