Технологические достижения проекта
Домклик внедрил комплексное решение R‑Vision SIEM и R‑Vision UEBA, обеспечив централизованное управление событиями безопасности, их анализ и корреляцию в режиме реального времени. Гибридное решение позволяет собирать логи с серверов, рабочих станций, сетевых устройств и бизнес-приложений, проводить нормализацию и обогащение данных, а также автоматически выявлять аномалии благодаря продвинутой поведенческой аналитике на базе алгоритмов машинного обучения.
Внедрение R‑Vision SIEM охватило как серверную инфраструктуру, так и рабочие станции компании. Подключение бизнес-систем осуществлялось в порядке их критичности, приоритет отдавался решениям, содержащим большой объём клиентских данных.
Дополнительно была реализована интеграция R‑Vision SIEM с Telegram-ботом, благодаря чему команда безопасности Домклик получила возможность в режиме реального времени получать уведомления о срабатываниях и оперативно реагировать на инциденты. Параллельно решение R‑Vision UEBA обеспечило детальный анализ событий авторизации, попыток перебора паролей, управления учетными записями и группами безопасности, запусков процессов и приложений, мониторинг почтового трафика, а также выявление подозрительных DGA и look-a-like доменов.
По итогам реализации проекта были открыты новые инциденты, время выявления инцидентов сократилось на 60%, а время реагирования - на 80%. Все события теперь анализируются с использованием сложных корреляционных правил и продвинутой поведенческой аналитики.
Также R‑Vision провел для Домклик расширенное обучение по работе с функционалом решения. В результате команда Домклик существенно повысила уровень компетенций и перешла к самостоятельной разработке правил корреляции и нормализации для R‑Vision SIEM, заложив тем самым основу для дальнейшего совершенствования SOC в компании.
Мы гордимся тем, что наш совместный проект с Домклик был отмечен одной из ведущих премий в области информационных технологий и цифровой трансформации.
Эта победа – результат эффективного взаимодействия команд и применения современных подходов к кибербезопасности. Мы продолжим и дальше развивать наши решения, чтобы помогать организациям успешно противостоять новым вызовам в цифровой среде.
Для Домклик этот проект стал логичным шагом в развитии уже зрелой системы кибербезопасности. Решения R‑Vision усилили наши существующие процессы, расширили возможности анализа и позволили заметно ускорить реагирование на инциденты.
Особо хочется отметить партнёрский подход и глубокое взаимодействие команд, благодаря которым решения R‑Vision SIEM и R‑Vision UEBA органично вписались в нашу инфраструктуру. Этот результат – отражение того, как последовательная работа и грамотное использование технологий помогают нам повышать устойчивость сервисов для наших клиентов.
5 декабря 2025 г. в Москве состоялась торжественная церемония награждении лидеров рынка «ComNews Awards. Лучшие решения для цифровой экономики». Уже 14 лет премия ComNews Awards отмечает самые значимые проекты и решения, вносящие инновации как в работу отдельных компаний, так и в экономику страны в целом. В этом году было подано рекордное число заявок – более пятисот, а после их тщательного изучения в шорт-лист вошли 150.