Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 254
Страна: Россия

DST Global и Λ-Универсум представили SemanticDB — первую живую онтологическую память для симбиотического ИИ, ДСТ Глобал, 22:15, 20.03.2026, Россия210

Россия — Февраль 2026 — Российская технологическая компания DST Global совместно с исследовательским проектом Λ-Универсум объявили о выпуске SemanticDB — базы данных нового поколения, предназначенной для хранения и эволюции смыслов.

ТОМЕЗ представил новейшую цифровую систему управления коммунальной техникой на Национальном форуме технологий, техники и повышения производительности труда в ЖКХ., АО "ТОМЕЗ", 22:14, 20.03.2026, Россия182

АО «Тосненский механический завод» (ТОМЕЗ) представил новейшую систему автоматического управления коммунальной техникой. Презентация разработки прошла на Национальном форуме технологий, техники и повышения производительности труда в ЖКХ, состоявшемся 18-19 марта в Технопарке московского инновационного центра «Сколково». Организатор Форума - Министерство строительства и жилищного хозяйства РФ.

Мобильное приложение «Лайм-Займ» признано одним из лучших среди МФО, МФК «Лайм-Займ», 22:14, 20.03.2026, Россия183

Рейтинг составили специалисты сервиса Бробанк.ру на 16 марта 2026 года. «Лайм-Займ» вошел в топ-10 приложений в App Store и в топ-15 – в Google Play.

В России инвестиции в проекты транзитно-ориентированного девелопмента могут достигнуть 3,2 трлн руб., "Яков и Партнёры", 22:14, 20.03.2026, Россия184

На фоне изменений требований жителей к городской инфраструктуре и ограниченности свободных городских территорий транзитно-ориентированный девелопмент (ТОД) может стать одним из ключевых драйверов развития российских мегаполисов.

«1С-Рарус» трансформировал продажи в холдинге United Elements с 1С:CRM, 1С-Рарус, 22:14, 20.03.2026, Россия185

«1С-Рарус» автоматизировал продажи и управление проектами в холдинге United Elements, входящем в ТОП-10 дистрибьюторов климатического оборудования в России. Благодаря созданию единой цифровой среды на базе «1С:CRM ПРОФ» и «1С:Комплексная автоматизация» холдинг выстроил двухуровневую систему продаж и на треть сократил время обработки клиентских заявок.

«Хи-Квадрат» первой в России протестировала новейший российский процессор «Иртыш C632», Хи-Квадрат, 22:13, 20.03.2026, Россия195

Компания «Хи-Квадрат» первой в России провела производственные испытания нового отечественного серверного процессора «Иртыш C632». Для тестирования использовалась платформа для быстрой разработки бизнес-приложений XSQUARE.

GreenData и УрФУ будут совместно развивать практико-ориентированное образование в сфере ИТ, GreenData, 22:12, 20.03.2026, Россия178
Российский разработчик low-code платформы GreenData и Уральский федеральный университет имени первого Президента России Б. Н. Ельцина (УрФУ) объединяют усилия для развития практико-ориентированного образования.

Анализ рынка валина в России, Дискавери Ресерч Групп, 22:11, 20.03.2026, Россия190
Дискавери Ресерч Груп завершило маркетинговое исследование рынка валина в России.

PROF-IT GROUP внедрила систему 1С:ТОиР на заводе «Автомобильные технологии» (ранее «ПСМА Рус»), PROF-IT GROUP, 22:10, 20.03.2026, Россия187

Системный интегратор PROF-IT GROUP завершил проект по внедрению системы 1С:ТОиР на заводе «Автомобильные технологии» (ранее «ПСМА Рус») в Калужской области. Новое решение обеспечивает централизованное управление техническим обслуживанием и ремонтами оборудования, повышая надежность и эффективность производственных процессов.

ГК «Юзтех» представила ИИ платформу «Лонч»: от отдельных ИИ-проектов к единой инфраструктуре работы с данными, ГК "Юзтех", 22:09, 20.03.2026, Россия45

ГК «Юзтех», разработчик ИТ-продуктов и сервисов, объявила о запуске платформы «Лонч», которая может стать основой корпоративной ИИ-инфраструктуры. Платформа позволяет за 48 часов развернуть проекты видеоаналитики и обработки мультимодальных данных без длительной подготовки и сложной кастомной разработки.

«ГИГАНТ Комплексные системы» и РЕД СОФТ подтвердили совместимость оборудования и ПО, ГИГАНТ, 22:05, 20.03.2026, Россия40

Компания «ГИГАНТ Комплексные системы», производитель клиентского оборудования, и компания РЕД СОФТ, российский разработчик системного программного обеспечения, официально сообщают о полной совместимости своих технических решений.

Web3 Tech запустила облачную версию платформы «Цифровое казначейство», Web3 Tech, 22:04, 20.03.2026, Россия45

Компания Web3 Tech представляет SaaS-версию решения «Цифровое казначейство». Новый формат поставки позволит крупному и среднему бизнесу существенно сократить time-to-market и бюджет на развертывание безопасной системы управления криптовалютой и другими цифровыми активами.

«Навикон» разработал умного ИИ чат-бота для компании Astrum Entertainment, Navicon, 22:04, 20.03.2026, Россия45

Компания «Навикон» разработала и внедрила умного чат-бота Astrum Entertainment. Решение на базе ИИ поможет значительно ускорить поиск рабочей информации для сотрудников и снизить нагрузку на внутреннюю службу поддержки и HR-блок.

Просьба удалить материалы, АО НПФ ЛОГИКА, 21:59, 20.03.2026, Россия51

Добрый день! Просьба удалить с площадки ранее размещенные новости АО НПФ ЛОГИКА, консорциума ЛОГИКА.

Effect Isource обновил сервисы анализа рынка для корпоративных закупок, Isource, 21:57, 20.03.2026, Россия156

Время на поиск поставщиков и расчет начальной максимальной цены контракта сократилось на 90% и 80% и занимает теперь до 25 минут и 60 минут соответственно. Инструмент предназначен для компаний, стремящихся ускорить подготовку к закупочным процедурам и повысить обоснованность решений за счет актуальной рыночной информации.