Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 280
Страна: Россия

Партнерам MONT стал доступен новый продукт Positive Technologies — автопентест PT Dephaze, MONT, 22:05, 11.04.2026, Россия93

Группа компаний MONT расширила продуктовый портфель и предложит партнерам PT Dephaze. Продукт ориентирован на комплексную оценку защищенности с помощью автоматизированного пентеста и дает бизнесу новый инструмент для анализа киберрисков при изменении инфраструктуры.

INLINE Technologies поставила в Роскадастр большой объем инфраструктурного ПО, INLINE Technologies, 22:05, 11.04.2026, Россия97

В рамках миграции ИТ-инфраструктуры ППК «Роскадастр» на отечественные платформы поставлено более 1000 лицензий на ПО управления виртуализацией и резервным копированием.

ГК «ЭОС» запускает акцию по бесплатной миграции на импортонезависимую версию АИС «МФЦ Дело», ЭОС, 22:00, 11.04.2026, Россия96

Новая конфигурация реализована на «ЭОС Платформе» и полностью соответствует требованиям российского законодательства к импортонезависимым ИТ-решениям для критически важных информационных систем.

UDV Group: зрелость процессов против сложных инструментов — почему правильно организованные команды выигрывают, UDV Group, 21:55, 11.04.2026, Россия43

Внедрить сложное ИБ-решение значительно проще, чем выстроить процесс его эффективного использования. В российских компаниях технологический стек нередко расширяется быстрее, чем формируется операционная дисциплина: появляются новые платформы, консоли и алерты, но управляемость при этом не растет.

VolgaBlob представит продукт для комплексного мониторинга, VolgaBlob, 21:55, 11.04.2026, Россия42

VolgaBlob переосмысливает подход к концепции observability в мониторинге. Компания выводит на рынок продукт, который обеспечит наблюдаемость на всех трех уровнях: инфраструктурном, сервисном и на уровне приложений. МАЯК будет представлен на VB Trend-2026 17 апреля.

DataSpace и РЕД СОФТ объявляют о партнерстве, DataSpace, 21:55, 11.04.2026, Россия43

Российская операционная система РЕД ОС стала доступна в облачной инфраструктуре DataSpace Cloud. Теперь клиенты провайдера могут развернуть российскую операционную систему по модели подписки и использовать ее для построения независимой ИТ-инфраструктуры.

Axenix выводит на рынок платформу для создания ИИ-агентов Numira 2.0, Axenix, 21:55, 11.04.2026, Россия137
Компания Axenix представила усовершенствованную платформу для создания и эксплуатации интеллектуальных ассистентов на базе технологий генеративного ИИ – Numira 2.0.

Кирилл Семион, АНО «НЦК ИСУ»: объем российского рынка ERP в 2026 году не увеличится, НЦК ИСУ, 21:54, 11.04.2026, Россия42

По оценкам АНО «Национальный центр компетенций по информационным системам управления холдингом» (НЦК ИСУ), объем российского рынка ERP (или в сегодняшней российской интерпретации — СУР) в 2025 году не вырос, составив примерно 100 млрд рублей.

Подтверждена совместимость платформы виртуализации SpaceVM и серверов Mobius P-server, ДАКОМ М, 21:54, 11.04.2026, Россия39
Российский разработчик виртуализации «ДАКОМ М» и производитель оборудования «Мобиус Технологии» подтвердили совместимость облачной платформы SpaceVM с линейкой серверов Mobius P-server.

Web3 Tech: агентная экономика меняет логику финтеха – интерфейс уступает место ИИ-взаимодействию, Web3 Tech, 21:54, 11.04.2026, Россия39
На фоне экспериментов международных финтех-компаний с допуском ИИ-агентов к финансовым сервисам, на рынке начинает формироваться новая модель взаимодействия пользователя с цифровыми продуктами.

Внедрение налогового мониторинга и автоматизация взаимодействия с ФНС в Simple Group, ООО "АКСИОМА-СОФТ", 21:49, 11.04.2026, Россия42

ООО «Компания Симпл» перешла на налоговый мониторинг и автоматизировала взаимодействие с ФНС. Организовано взаимодействие между системами учёта, документооборота и архивом, автоматизированы ключевые процессы, сокращены сроки проверок и снижены риски для бизнеса.

«Кит-системс» построил систему видеоконференцсвязи «Метровагонмаш», Кит-системс, 21:45, 11.04.2026, Россия49

Системный интегратор «Кит-системс» завершил проект внедрения системы видеоконференцсвязи (ВКС) в дискуссионном центре АО «Метровагонмаш» - одного из ведущих предприятий России, работающих в области транспортного машиностроения, крупнейшем в стране производителе вагонов метро.

Подтверждена совместимость персональных компьютеров «Гравитон» с «АльтерОС», Гравитон, 21:44, 11.04.2026, Россия40

Компании «Гравитон», разработчик и производитель российской вычислительной техники, и «АЛМИ Партнер», производитель общесистемного и прикладного ПО, успешно завершили комплексное тестирование ПК «Гравитон» Д52И и Д32И с операционной системы «АльтерОС».

В Hybrid Platform запущены «Вертикали» — система аудиторных сегментов со встроенной антифрод-логикой, Hybrid, 21:27, 08.04.2026, Россия395

Hybrid Platform объявляет о запуске «Вертикалей» — обновленной системы аудиторных сегментов с новой логикой сбора данных и структурой, изначально выстроенной под бизнес-вертикали, что упрощает работу с аудиториями для рекламодателей.

«Валента Фарм» успешно перешла на отечественную платформу Optimacros, АТОМС Консалтинг, 21:27, 08.04.2026, Россия395

«Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг».