Технологический стек проекта строился вокруг системы «Гарда NDR», предназначенной для выявления продвинутых атак. Выбор решения продиктован спецификой события: временная ИТ-среда требовала быстрого развертывания без глубокой переработки сетевой архитектуры. Под защитой находились свыше 200 рабочих мест, включая пресс-центр и демо-стенды, а также беспроводная сеть, где невозможно использование стандартных агентских средств защиты.
Система обеспечила прозрачность сетевых процессов, позволив команде SOC ЦИТ РТ контролировать активность в реальном времени. По словам вице-президента «Гарды» Рустэма Хайретдинова, универсальность платформы позволила избежать долгой кастомизации. В свою очередь генеральный директор ЦИТ РТ Альберт Халяпов отметил, что интеграция прошла без лишней нагрузки на операторов, что стало критическим фактором в условиях сжатых сроков подготовки к форуму. Успешный опыт мониторинга динамических ИТ-сред планируют использовать для дальнейшего партнерского взаимодействия компаний.
Комментарии (0)
Пока нет комментариев. Будьте первым!