Решение построено специалистами «Инфосистемы Джет» на базе продуктов IBM Security QRadar SIEM и IBM Guardium. Его внедрение позволило сократить время на поиск и анализ событий безопасности в распределенной инфраструктуре QIWI, осуществлять мониторинг запросов к базам данных, а также существенно повысить общий уровень защищенности инфраструктуры. Система также помогает обеспечивать соответствие международным стандартам, таким как PCI DSS и SOX.
Проект охватил три московские площадки QIWI – два ЦОД и центральный офис. К системе подключены более 1,8 тыс. источников событий свыше 20 различных типов. Согласно статистике, в день обрабатывается примерно 100 Гбайт событий и 50 Гбайт сетевого трафика.