Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 109
Страна: Россия

MONT и Crosstech Solutions Group начали сотрудничество в сфере кибербезопасности, MONT, 02:36, 19.11.2024, Россия327
Группа компаний MONT и разработчик решений для информационной безопасности (ИБ) Crosstech Solutions Group заключили дистрибьютерское соглашение.

Обновление RooX UIDM: усиленная аутентификация при входе в Linux, RooX, 02:36, 19.11.2024, Россия324

В системе управления доступом RooX UIDM появилась возможность кастомизировать сценарий входа в операционные системы на базе Linux. Теперь можно реализовать дополнительные шаги проверки при входе, например, второй фактор по OTP.

Радиосистемы “Октава” отработали на праздничном спектакле Щукинского театрального института, ООО «Октава Дизайн и Маркетинг», 02:36, 19.11.2024, Россия324

Отчетный концерт открыл народный Артист России, ректор Евгений Князев

“Октава ДМ” встретила гостей фестиваля “Кино и Музыка”, ООО «Октава Дизайн и Маркетинг», 02:36, 19.11.2024, Россия320

“Октава ДМ” представила студийную линейку микрофонов и свои цифровые разработки

МегаФон ускорил интернет в Галиче, МегаФон, 02:35, 19.11.2024, Россия346

В смартфонах двенадцати тысяч горожан одного из райцентров Костромской области скорость мобильного интернета выросла на 20%.

Вышла новая версия конструктора прикладных аналитических решений «Триафлай 5», Триафлай, 02:33, 19.11.2024, Россия327

Компания «Триафлай» представляет усовершенствованную версию российского no-code конструктора аналитических решений «Триафлай» 5-го поколения.

Новости проекта "Карельская горница: изучение игрового фольклора для сохранения народной культуры", Физическое лицо, 02:33, 19.11.2024, Россия323

Представляем Вам два коллектива, которые примут участие в записи методического пособия

LG ПРЕДСТАВЛЯЕТ ИГРОВОЙ МОНИТОР ULTRAGEAR OLED С ЧАСТОТОЙ ОБНОВЛЕНИЯ 480 ГЦ, LG Electronics, 02:29, 19.11.2024, Россия330

Компания LG Electronics (LG) представляет игровой OLED-монитор премиум-сегмента UltraGear™ GX7 (модель 27GX790A).

«Ответственная игра» ЕДИНОГО ЦУПИС признана сервисом года по версии премии «Выбор потребителей», ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 02:26, 19.11.2024, Россия324

«Ответственная игра» ЕДИНОГО ЦУПИС стала победителем в номинации «Сервис года» ежегодной премии «Выбор потребителей». Премия традиционно определяет лидеров потребительского рынка, которые обеспечивают высокое качество товаров и услуг, а также клиентского сервиса.

Jatoba и «Стахановец» подтвердили совместимость, Газинформсервис, 02:21, 19.11.2024, Россия67

Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость СУБД Jatoba и системы защиты данных от утечек и мониторинга персонала «Стахановец».

МегаФон ускорил интернет для рыбаков на реке Юхоть, МегаФон, 02:15, 19.11.2024, Россия116

Высокоскоростной интернет стал доступен жителям окрестных деревень Костюрино, Антеплево и Кадочник, проживающих на обоих берегах низовья реки Юхоть в Ярославской области. Теперь абоненты оператора смогут пользоваться современными цифровыми сервисами на скорости до 30 Мбит/с.

«Газстройпром» совместно с «1С-Рарус» оптимизировал процессы обеспечения безопасности дорожного движения, 1С-Рарус, 23:11, 17.11.2024, Россия172

В используемую компанией систему «1С:Комплексная автоматизация» внедрен доработанный блок безопасности дорожного движения (БДД). В результате оптимизированы процессы обеспечения БДД на объектах строительства Группы компаний АО «Газстройпром», введен комплексный анализ факторов аварийности.

LG ОТМЕЧЕНА МНОГОЧИСЛЕННЫМИ НАГРАДАМИ CES 2025 INNOVATION AWARDS, LG Electronics, 04:21, 17.11.2024, Россия236

Компания умных решений для жизни удостоена высокой оценки в различных категориях, получив в том числе три награды Best Innovation Awards

Школьники из России и Беларуси стали победителями международной олимпиады по креативному программированию наряду с участниками из 12 стран, ROBBO, 04:21, 17.11.2024, Россия225

Компания «РОББО», российский производитель образовательной робототехники, организатор Scratch-Олимпиады, подвела итоги 8-й Международной Scratch-Олимпиады по креативному программированию. Финал 2024 года прошел в онлайн формате с 28 сентября по 4 октября. Итоговый протокол опубликован 14 ноября на creativeprogramming.org.

HRlink внедрил кадровый ЭДО в HR-процессы «Юниливер Русь», HRlink, 04:20, 17.11.2024, Россия235

HRlink, разработчик сервиса кадрового ЭДО, автоматизировал кадровые процессы одного из лидеров российского FMCG-рынка компании «Юниливер Русь». Внедрение платформы позволило повысить эффективность работы HR-департамента – доля подписанных документов в среднем теперь составляет 97%.