Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 202
Страна: Россия

«Аэродиск» и РЕД СОФТ подтвердили полную совместимость систем хранения данных и системы виртуализации, Аэродиск, 22:02, 18.12.2025, Россия76

«Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и ведущий производитель систем хранения данных, и РЕД СОФТ, отечественный разработчик программного обеспечения, объявляют об успешном завершении сертификационных испытаний на совместимость своих продуктов.

Axenix помогла UTECH сохранить контроль над данными, Axenix, 22:00, 18.12.2025, Россия78

Консалтинговая технологическая компания Axenix реализовала проект по разработке архитектуры хранилища данных с последующим внедрением решения в компании UTECH (российский производитель инженерных продуктов и поставщик комплексных решений для крупномасштабных строительных и промышленных проектов).

Тренды управления персоналом в 2026 году: прогноз от iSpring, iSpring, 22:00, 18.12.2025, Россия80
В 2026 году управленцы и HRD столкнутся с необходимостью балансировать между скоростью принятия решений и операционной эффективностью.

Платформа NEOMSA APIM от Neoflex будет внедряться на объектах КИИ, Neoflex, 22:00, 18.12.2025, Россия81

Платформа NEOMSA APIM для безопасного управления жизненным циклом, архитектурой и монетизации API прошла проверку в аккредитованной лаборатории по разработке безопасного ПО, подтвердив отсутствие критических уязвимостей.

«Гравитон» обеспечил высокопроизводительной инфраструктурой тестовую лабораторию Корпорации DNK, «Гравитон», 22:00, 18.12.2025, Россия69

Компания «Гравитон» поставила современные серверные системы в тестовую лабораторию Корпорации DNK для создания высокопроизводительной инфраструктуры, необходимой для тестирования решений в видеопроизводстве, вещании и цифровом контенте в России и СНГ.

Аскона стала лауреатом Retail Tech 2025 в номинации «Лидер роботизации», Группа компаний Аскона, 21:59, 18.12.2025, Россия95
Группа компаний «Аскона» стала лауреатом конкурса проектов Retail Tech 2025 в номинации «Лидер роботизации» с проектом «Роботизация мезонина», реализованным на распределительном центре компании в Обухово.

«1С-Рарус» выступил соорганизатором Всероссийского IT-марафона РТУ МИРЭА, 1С-Рарус, 21:58, 18.12.2025, Россия70

«1С-Рарус» выступил соорганизатором хакатона на IT-марафоне «Цифровые инструменты для бизнеса — 2025», организованном РТУ МИРЭА и фирмой «1С». Семь команд решали реальные бизнес-кейсы «1С-Рарус» — одна из них победила в финале. Участникам мероприятия представили карьерные возможности на ярмарке вакансий.

Выбор производителя СКУД – надежная система контроля и управления доступом, Пресс-служба, 06:45, 18.12.2025, Россия97

12 декабря 2025 года специалисты компании ДК Тех подготовили и на правах рекламы публикуют краткий обзор своей работы.

Объем выручки совместных проектов DCLogic и DатаРу в области импортозамещения превысил 3 млрд рублей, ДатаРу, 21:54, 18.12.2025, Россия69
Системный интегратор, разработчик ИТ-решений DCLogic и российский производитель технологических решений и сервисов DатаРу подвели итоги трехлетнего партнерства в сфере ИТ‑инфраструктуры.

Axenix провела обучение по цифровой культуре для «Мондэлис Русь», Axenix, 21:53, 18.12.2025, Россия77
Консалтинговая технологическая компания Axenix реализовала обучающий проект по развитию цифровой корпоративной культуры для 70 руководителей среднего звена компании «Мондэлис Русь».

Minervasoft обновила корпоративный поиск в системе управления знаниями Minerva Knowledge, Minervasoft, 21:53, 18.12.2025, Россия77

Компания Minervasoft добавила модуль семантического поиска в базу знаний с ИИ-ассистентом Minerva Knowledge. Теперь пользователи могут находить информацию не только по ключевым словам, но и по смыслу запроса. Такой подход выводит работу с корпоративными знаниями на новый уровень.

CorpSoft24 объединил процессы управления ресурсами «ОМК-ЭкоМеталл» в комплексном решении класса ERP на основе 1С, CorpSoft24, 21:53, 18.12.2025, Россия80
Компания CorpSoft24 завершила проект по разработке и внедрению учетной системы на базе программной платформы «1С: ERP Управление предприятием» в головном офисе и филиалах металлоломной компании «ОМК ЭкоМеталл».

«1С-Рарус» автоматизировал отчетность и кадровые процессы на заводе «Электроприбор», 1С-Рарус, 21:49, 18.12.2025, Россия51

«1С-Рарус» реализовал проект по внедрению «1С:ERP Управление предприятием» и «1С:Зарплата и управление персоналом» в АО «Завод «Электроприбор». В результате полностью автоматизированы сдача отчетности, кадровая работа, настроено планирование продаж, закупок, упорядочены складские и производственные процессы.

ГК «Юзтех» представила результаты совместного пульс-опроса с IT-медиа Хабр о трендах управления ИТ-инфраструктурой, ГК «Юзтех», 06:52, 18.12.2025, Россия89

Исследование позволило выявить, как компании справляются со своими IT-ресурсами, какие инструменты для этого задействуют и чего им не хватает для обеспечения бесперебойной работы.

Марийское трио авторов раскрыло тонкости музыкального и литературного творчества на марийском языке, Ресурсный центр в сфере национальных отношений, 06:49, 18.12.2025, Россия89

Гостями декабрьской неформальной встречи всероссийского социально значимого проекта «Языкова арт-резиденция. Музыка слова» стало марийское трио авторов: автор сборников стихотворений на марийском языке Алёна Яковлева, артист Марийского национального театра драмы им. М. Шкетана Иван Соловьёв и резидент проекта первой волны, марийская поэтесса Виктория Матвеева.