Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 189
Страна: Россия

«1С:Управление автотранспортом Стандарт» подтвердило статус «Совместимо!», 1С-Рарус, 13:03, 01.12.2025, Россия148

Решение «1С:Предприятие 8.Управление автотранспортом Стандарт» компании «1С-Рарус» прошло сертификацию «Совместимо! Система программ 1С:Предприятие». Подтверждены надежность отраслевого решения и его соответствие стандартам разработки фирмы «1С».

Вышел 6-й номер российского журнала «САПР электроники», ООО "НИИ"АСОНИКА", 12:50, 01.12.2025, Россия146

17 ноября 2025 вышел № 1 (6) 2025 российского научно-практического журнала «САПР электроники» в форме электронного периодического издания.

Astra Automation 2.0 — экосистема, которая растёт вместе с бизнесом, "Группа Астра", 12:42, 01.12.2025, Россия157

Единый интерфейс, поддержка Kubernetes и усиление надёжности внедрения. Версия 2.0 помогает снижать операционные расходы за счёт стандартизации и масштабируемой автоматизации в инфраструктурах любого размера.

«1C ПРО Консалтинг» и ГК «Оптимакрос» стали партнерами, 1С ПРО Консалтинг, 12:28, 01.12.2025, Россия144

«1С ПРО Консалтинг» и ГК «Оптимакрос» заключили соглашение о партнерстве. Основная цель сотрудничества — реализация совместных проектов по автоматизации процессов интегрированного планирования, бюджетирования и аналитики данных у крупных российских заказчиков.

«Аэродиск» и «Киберпротект» подтвердили совместимость решений, Аэродиск, 12:27, 01.12.2025, Россия142

Российская компания «Аэродиск», разработчик решений для хранения данных и виртуализации, и компания «Киберпротект», российский разработчик систем резервного копирования, решений для защиты и хранения данных, объявили об успешном завершении тестирования совместимости своих продуктов.

«Чёрные» карты — в руки. «Выберу.ру» подготовил рейтинг премиальных карт в ноябре 2025 года, Финансовый маркетплейс "Выберу.ру", 12:18, 01.12.2025, Россия148

В преддверии новогодних путешествий «Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств. Топ-подборка пригодится всем, кто выбирает «чёрный» привилегированный «пластик» к зимнему сезону отпусков.

MCN Telecom в ТОП-5 рейтинга Telecom API 2025, MCN Telecom, 15:22, 28.11.2025, Россия345

CNews опубликовал новый рейтинг Telecom API — востребованной технологии для управления каналами связи, включая голосовые вызовы, SMS, мессенджеры, социальные сети и электронную почту. В оценке учитывались как базовые функции сервисов, так и продвинутые возможности с использованием инструментов искусственного интеллекта.

«1С‑Рарус» задает тренды цифровой трансформации: итоги конкурса «1С:Проект года», 1С-Рарус, 15:16, 28.11.2025, Россия302

На бизнес-форуме 1С:ERP наградили победителей конкурса «1С:Проект года 2024». В семи номинациях лучшими признаны проекты «1С-Рарус», отражающие ключевые тренды автоматизации: переход к единым корпоративным ИТ‑платформам, развитие массовых цифровых сервисов для граждан и создание крупных B2B‑экосистем на базе решений «1С».

«Медисорб» ускорил адаптацию сотрудников в два раза после внедрения LMS iSpring Learn, iSpring, 09:13, 27.11.2025, Россия438

Цифровизация учебных процессов позволила компании в два раза сократить время адаптации новых сотрудников, на 3% снизить текучесть в период испытательного срока и автоматизировать контроль соблюдения строгих отраслевых стандартов, таких как GMP.

Сергей Репринцев назначен директором по продуктовой стратегии HRlink, HRlink, 09:13, 27.11.2025, Россия463
HRlink, один из лидеров рынка кадрового ЭДО, продолжает усиливать команду и приглашать опытных специалистов для лидирования стратегически важных направлений бизнеса.

ГК Verme запустила образовательное направление в сфере HR-tech – «Лаборатория производительности», Verme, 09:13, 27.11.2025, Россия427

ГК Verme запустила «Лабораторию производительности» – собственное образовательное направление для руководителей высшего и среднего звена. Цель проекта – сформировать новую управленческую культуру в компаниях, работающих с большим количеством линейного персонала: в рознице, логистике, HoReCa и производстве.

Versta.io автоматизировал работу с курьерскими и транспортными компаниями для сервиса путешествий, Versta, 09:13, 27.11.2025, Россия412

Цифровой логистический оператор versta.io автоматизировал для одного из крупнейших в России сервисов путешествий взаимодействие и процесс оформления заказов с транспортными компаниями, курьерскими службами и «Почтой России».

Новый инструмент GreenData решает задачу отладки алгоритмов в low-code проектах, GreenData, 09:13, 27.11.2025, Россия486
Компания GreenData, российский разработчик low-code-платформы, представила профессиональный режим отладки алгоритмов.

Navicon: спрос на MDM увеличился более чем на 40%, Navicon, 09:12, 27.11.2025, Россия416
Navicon подвел итоги 2025 года по направлению MDM. Рост выручки от продаж флагманского MDM-продукта компании составил 198%, что почти в три раза превышает показатели 2024 года.

Увеличение количества отобранных резюме на 31% и скорости найма на 15%: BIA Technologies внедрила ИИ-технологии в HR-процессы, BIA Technologies, 15:05, 26.11.2025, Россия297

Эксперты ИТ-компании интегрировали в работу отдела по работе с персоналом ML-скоринг, который ранжирует список наиболее подходящих кандидатов. Система одновременно анализирует анкеты из пяти различных источников и повышает конверсию в рекрутинге.