Пресс-релизы // » Добавить пресс-релиз

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 176
Страна: Россия


Подтверждена совместимость UDV DATAPK Industrial Kit и системы автоматизации и диспетчеризации MasterSCADA 4D от IEK DIGITAL, UDV Group, 21:40, 17.09.2025, Россия88
ГК UDV Group и IEK DIGITAL провели испытания совместимости своих решений для обеспечения информационной безопасности промышленных сетей.


Axenix проведет в ИТМО образовательный курс по ИТ-архитектуре, Axenix, 21:39, 17.09.2025, Россия103
Консалтинговая технологическая компания Axenix запускает Архитектурную школу в Университете ИТМО. В ходе цикла лекций и практических занятий эксперты компании познакомят студентов с самыми актуальными методиками, инструментами и технологиями проектирования ИТ-решений.


ГК «Кортрос» внедрила систему продвинутой аналитики «Дельта BI», Дельта BI, 21:33, 17.09.2025, Россия95
ГК «Кортрос» перешла на импортонезависимую систему бизнес-аналитики «Дельта BI». В результате проекта в компании получили единое окно для управления данными на всех уровнях бизнеса — в нужное время и с необходимой степенью детализации.


Одолжить до аванса: «Выберу.ру» составил рейтинг лучших займов в сентябре 2025 года, Финансовый маркетплейс "Выберу.ру", 21:39, 17.09.2025, Россия93
«Выберу.ру» изучил параметры онлайн-займов МФО и МКК и подготовил рейтинг наиболее выгодных и востребованных заёмщиками продуктов. Топ-подборка продуктов позволит найти решение с минимально возможной переплатой по долгу.


«1С:Магазин одежды и обуви» получил сертификат «1С:Совместимо», 1С-Рарус, 21:38, 17.09.2025, Россия104
«1С:Розница 8. Магазин одежды и обуви» редакции 3.0 в очередной раз прошел сертификацию «Совместимо! Система программ 1С:Предприятие». Продукт создан компаний «1С-Рарус» на базе «1С:Розница» специально для магазинов одежды, обуви, аксессуаров и спортивных товаров.


Переход от специалиста к руководителю: структурируйте управление ИТ-эксплуатацией за 9 недель, Cleverics, 21:33, 17.09.2025, Россия89
Cleverics объявляет набор на новый 9-недельный учебный курс «Руководитель эксплуатации ИТ», который даст ИТ-специалистам готовую систему управления ИТ-эксплуатации. Старт курса 24 октября.


Fork-Tech провёл аудит корпоративной архитектуры и инфраструктуры ИФК «Солид», Fork-Tech, 23:31, 16.09.2025, Россия202
Российский консультант, разработчик и интегратор инновационных ИТ-решений в финтехе Fork-Tech (Форктек) завершил проект по аудиту корпоративной архитектуры и инфраструктуры инвестиционно-финансовой компании «Солид».


Закупки Пулково: цифровизация и новые форматы — в проекте БФТ «ПРО Закупки», БФТ-Холдинг, 23:31, 16.09.2025, Россия209
«ПРО Закупки» — проект Натальи Зейтениди, генерального директора БФТ-Холдинга, о технологиях и новых вызовах закупочной системы.


Безопасность — в приоритете: Nexign и TelecomDaily изучили тренды рынка ПО для маршрутизации сигнального трафика, Nexign, 23:31, 16.09.2025, Россия179
Компания Nexign и агентство TelecomDaily провели опрос среди ведущих мобильных операторов России и СНГ, чтобы выявить ключевые тенденции в выборе и эксплуатации решений для маршрутизации сигнального трафика в сетях 3G/4G/5G.


Устройства ГИГАНТ в Реестре Минпромторга, ГИГАНТ, 23:31, 16.09.2025, Россия237
Продукция ГИГАНТ производится на территории РФ


STEP LOGIC стал авторизированным сервисным центром Positive Technologies, STEP LOGIC, 23:28, 16.09.2025, Россия186
Компания получила статус авторизованного сервисного центра Positive Technologies и право оказывать техническую поддержку заказчикам совместно с вендором.


CNews Analytics: BSS третий год подряд в десятке крупнейших поставщиков ИИ-решений в России, BSS, 23:25, 16.09.2025, Россия167
Компания BSS подтвердила звание одного из крупнейших игроков российского рынка ИИ-решений по версии CNews Analytics. Лидерство BSS обусловлено развитием речевой платформы, инструментария для создания AI-агентов и интеграции GPT-моделей.


«1С» и «Группа Астра» запускают совместный продукт для рынка серверных решений, "Группа Астра", 23:25, 16.09.2025, Россия183
Разработка позволяет развернуть отказоустойчивую инфраструктуру для «1С» без избыточных затрат и сложностей. В комплексном решении сочетаются актуальные преимущества Astra Linux и «1С:Предприятия 8»: стабильность, производительность, удобство применения и широкие возможности для интеграции.


Axenix поможет повысить эффективность кастомных разработок ПО для бизнеса, Axenix, 23:22, 16.09.2025, Россия183
Компания Axenix запускает услугу экспертной поддержки ИТ-подразделений крупных компаний и инсорсинговых команд разработки – DevBoost. Специалисты Axenix проанализируют процессы разработки, оценят риски при сохранении текущих подходов и возможности для применения лучших практик, сформируют поэтапный план повышения эффективности.


Navicon запускает услугу «Проектная команда под ключ», Navicon, 23:22, 16.09.2025, Россия179
Системный интегратор и разработчик Navicon запустил новую услугу — формирование проектных команд под конкретные задачи заказчиков. Она подразумевает комплектование команды в точном соответствии с требуемыми клиенту ролями и компетенциями, что позволяет решить проблему дефицита ИТ-кадров. Услуга работает по модели Time&Material.


  © 2003-2025 inthepress.ru