Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 300
Страна: Россия

Связка АТС «Телфин.Офис» с SimulCRM объединяет коммуникации и продажи в одну экосистему, Телфин, 22:26, 01.05.2026, Россия357

Провайдер коммуникационных сервисов «Телфин» расширяет число готовых интеграций АТС «Телфин.Офис» с пулом российских CRM. Связка с SimulCRM устраняет системный разрыв между управлением клиентской базой и коммуникациями. Структурированные данные по звонкам в CRM обеспечивают полный контроль над воронкой продаж и высокую точность прогнозирования финансовых показателей.

Поймать доходные ставки. «Выберу.ру» подготовил рейтинг лучших пенсионных вкладов в апреле 2026 года, Финансовый маркетплейс "Выберу.ру", 22:26, 01.05.2026, Россия372

После восьмого за последние 12 месяцев снижения «ключа» ЦБ в апреле «Выберу.ру» составил рейтинг банков с наиболее выгодными для пенсионеров вкладами в рублях благодаря оставшимся высоким ставкам. Топ-подборка поможет клиентам старшего поколения найти максимально доходный депозит в условиях, когда банки держат курс на сокращение процентов.

DataSpace развернул инфраструктуру SOC для интегратора STEP LOGIC, DataSpace, 21:47, 01.05.2026, Россия366
DataSpace развернул облачную инфраструктуру SOC системного интегратора STEP LOGIC, обеспечив полное соответствие требованиям по производительности, отказоустойчивости и безопасности хранения и обработки информации.

GreenData: ИИ-модуль GreenData.Mind включен в Реестр российского ПО, GreenData, 21:45, 01.05.2026, Россия367
Модуль искусственного интеллекта GreenData.Mind включен в Единый реестр российского ПО в составе платформы GreenData.

«Навикон» автоматизирует планирование ФОТ, Navicon, 21:42, 01.05.2026, Россия365

Системный интегратор и разработчик «Навикон» выводит на рынок решение для управления расходами на фонд оплату труда (ФОТ). Продукт позволяет точно планировать расходы вплоть до штатной единицы, включая учет затрат на обучение, корпоративные мероприятия и другие статьи, не привязанные к окладу.

Выручка MCN Telecom по итогам 2025 года увеличилась на 8%, MCN Telecom, 00:39, 01.05.2026, Россия474

Российский оператор связи MCN Telecom, предоставляющий услуги для бизнеса и частных клиентов и разрабатывающий программные решения, подводит итоги работы за 2025 год. Количество абонентов компании по итогам года осталось сопоставимым с предыдущим периодом, при этом выручка выросла на 8%.

Что изменится в России с 1 мая 2026 года, Гарант, 00:38, 01.05.2026, Россия469

Всего в мае вступают в силу положения 117 федеральных нормативных актов, принятых на данный момент. Изменения законодательства в первую очередь касаются: социальной сферы, труда, налогообложения, банков и платежей, бизнеса, образования, иных сфер.

СНТ Владимирской области начинают дачный сезон с долгами свыше 53 млн рублей, ООО "Энергосбыт Волга", 00:37, 01.05.2026, Россия466

На конец апреля 2026 года задолженность СНТ Владимирской области перед компанией «Энергосбыт Волга» составляет более 53,6 миллионов рублей.

Задачами, сделками и отчетами в Аспро.Cloud можно управлять через ИИ, Аспро, 00:36, 01.05.2026, Россия467
Компания реализовала возможность ИИ-моделям работать с корпоративными данными внутри Аспро.Cloud напрямую

Smart Monitor усилили модулем для отслеживания «здоровья» сервисов и систем МАЯК, VolgaBlob, 22:07, 28.04.2026, Россия435
На VB Trend-2026 компания VolgaBlob представила функциональность нового модуля платформы Smart Monitor МАЯК, предназначенного для осознанного мониторинга на трех уровнях: инфраструктурном, сервисном и на уровне приложений

«Нетрика Медицина» стала партнером НМИЦ ТПМ Минздрава РФ и РОПНИЗ по линии профилактической медицины, Нетрика, 22:07, 28.04.2026, Россия395
Меморандум подписали генеральный директор «Нетрики Медицины» Игорь Башков, директор НМИЦ ТПМ Оксана Драпкина и исполнительный директор РОПНИЗ Руслан Шепель.

60% телеком-операторов России и СНГ рассчитывают окупить инвестиции в 5G за 5-7 лет, Nexign, 22:07, 28.04.2026, Россия392

Компания Nexign («Нэксайн») и информационно-аналитическое агентство TelecomDaily опросили телеком-операторов России и СНГ о планах по развитию пятого поколения мобильной связи. 58% из них собираются инвестировать в развертывание 5G в ближайшие 2-3 года и окупить вложения за 5-7 лет.

ИИ, GPU и экспансия: CorpSoft24 подвела итоги 2025 года, CorpSoft24, 22:06, 28.04.2026, Россия392

CorpSoft24 подвела операционные итоги работы за 2025 год. В условиях непростой экономической ситуации, компания выбрала стратегию качественного роста. Она расширила команду и запустила сразу несколько амбициозных технологических направлений.

«1С-Рарус» представил экосистему решений для розницы на Ритейл шоу 2026, 1С-Рарус, 22:05, 28.04.2026, Россия397

«1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ.

В Красноярске обсудили перспективы развития IT-компаний, Первый Бит, 22:05, 28.04.2026, Россия384
Из пяти приоритетных проектов наибольшее внимание представители IT и власти уделили искусственному интеллекту. Об ИИ говорили много и предметно, включая формирование будущих региональных KPI.