Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 361
Страна: Россия

В Новосибирске обсудят, чего на самом деле ждут заказчики от кейтерингов и ивент-компаний, Сидевич Система Кейтеринг, 07:24, 29.06.2026, Россия182
9 июля в рамках Форума сибирского гостеприимства и туризма «Дикоросы» в Новосибирске пройдет отраслевая экспертная сессия «Кейтеринг + Ивент Сибири — 2026».

НИУ ВШЭ и MWS AI займутся переподготовкой специалистов в области безопасного внедрения ИИ, MWS AI, 07:23, 29.06.2026, Россия156
Центр непрерывного образования ФКН НИУ ВШЭ и MWS AI открывают набор на программу повышения квалификации «Стратегия безопасности искусственного интеллекта».

Versta.io упростит возврат товаров для интернет-магазинов, Versta, 07:23, 29.06.2026, Россия176

В личном кабинете цифрового логистического оператора versta.io B2B-заказчикам стала доступна отправка посылок Почтой России по штрихкоду. Теперь корпоративным клиентам – в первую очередь, интернет-магазинам – достаточно показать штрихкод, чтобы сдать или получить посылку в любом отделении Почты России в стране или с доставкой курьером.

Локомотиворемонтным предприятиям Калининграда - 80 лет, ООО "ЛокоТех-Сервис", 07:21, 29.06.2026, Россия184
Локомотиворемонтным предприятиям Калининграда - 80 лет

Оборотный капитал без банков: как грамотное управление дебиторской и кредиторской задолженностью дает предприятию бесплатные деньги, Digital4food, 07:19, 29.06.2026, Россия162

Агропредприятия берут кредиты на оборотку, хотя деньги уже есть в их бизнесе — где именно, разберут 2 июля

«1С-Рарус» внедрил ERP-систему для производства высокотехнологичной электроники в ООО «КОНТИНЕНТ», 1С-Рарус, 07:14, 29.06.2026, Россия166

Компания «1С‑Рарус» завершила в ООО «КОНТИНЕНТ» проект цифровой трансформации производства и сервисного обслуживания на базе «1С:ERP» и «1С:CRM». Время подбора оптимальной спецификации готового изделия сократилось с 1–2 недель до нескольких минут. Повысились качество и скорость обработки сервисных обращений. Улучшены показатели оборачиваемости и управляемости складских запасов.

МегаФон показал лучшую скорость мобильного интернета на трассах Подмосковья, МегаФон, 07:13, 29.06.2026, Россия170

Оператор показал лучшую среднюю скорость скачивания на ключевых автомобильных трассах Московской области. Это следует из результатов независимого исследования TelecomDaily.

«ГИГАНТ — Компьютерные системы» о том, почему хакеры все чаще атакуют ради шпионажа, ГИГАНТ, 07:06, 29.06.2026, Россия63

Эксперт «ГИГАНТ — Компьютерные системы» рассказал, какие данные интересуют злоумышленников, почему шпионаж становится подготовкой к более разрушительным атакам и как компаниям снижать риски В России участились кибератаки с целью шпионажа.

«1С:CRM для Беларуси» ПРОФ и КОРП подтвердили статус «Совместимо!», 1С-Рарус, 06:56, 29.06.2026, Россия94

CRM-решения для Беларуси, локализованные на базе «1С:CRM» разработки «1С-Рарус», прошли тестирование «Совместимо! Система программ 1С:Предприятие». Решения учитывают специфику учета и требования законодательства Республики Беларусь. Фирма «1С» подтверждает корректную работу этих совместных решений на платформе «1С:Предприятие 8.3».

Hybe и Альфа-Деньги привлекли 21 млн пользователей через CTV с конверсией выше 57%, Hybrid, 06:52, 29.06.2026, Россия66

Платформа мобильной рекламы Hybe, входящая в состав AdTech-экосистемы Hybrid, совместно с компанией Альфа-Деньги, реализовали проект, демонстрирующий возможность использования Connected TV (CTV) не как имиджевого, а как performance-канала с оплатой за результат и прямым фокусом на окупаемость.

Академия кибербезопасности Innostage получила образовательную лицензию, Innostage, 06:51, 29.06.2026, Россия64
Компания «Телеком Интеграция», входящая в Группу компаний Innostage, получила лицензию на осуществление образовательной деятельности.

Гостям понравится: накануне туристического сезона МегаФон ускорил интернет в Городце, МегаФон, 06:50, 29.06.2026, Россия130

Инженеры оператора модернизировали телеком оборудование в самом древнем городе Нижегородской области, активировав высокочастотный диапазон.

В «маленьком Париже» Дона провели апгрейд сотовой сети, МегаФон, 06:49, 29.06.2026, Россия60

Новые скорости мобильного интернета стали доступны жителям города Новочеркасск — показатель здесь достигает 80 Мбит/с. Обновленное оборудование МегаФона охватывает территорию, где суммарно проживает более 160 тысяч человек.

МегаФон улучшил связь для 80 тысяч белгородцев, МегаФон, 06:45, 29.06.2026, Россия71

Оператор ускорил интернет в 12 населённых пунктах Белгородской области. Запуск новых телеком-объектов и модернизация существующей инфраструктуры помогли расширить покрытие мобильной сети четвёртого поколения и сделать надёжней связь даже в часы пиковой нагрузки для 80 тысяч белгородцев.

Человекоцентричность МегаФона оценили на HREXPO, МегаФон, 01:47, 29.06.2026, Россия99

МегаФон стал обладателем специального приза «Лучшее человекоцентричное использование информационных технологий и искусственного интеллекта» на форуме HREXPO PRO ЛЮДЕЙ.