Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 117
Страна: Россия

СИБИНТЕК завершил профильные работы на Газораспределительной станции №2 в Комсомольске-на-Амуре, ООО ИК "СИБИНТЕК", 05:32, 02.01.2025, Россия95

В рамках выполнения поручения Президента Российской Федерации и в соответствии с Федеральной программой развития Дальневосточных городов, филиал «Макрорегион Дальний Восток» ООО ИК «СИБИНТЕК» завершил профильные работы на Газораспределительной станции №2 (ГРС-2) в Комсомольске-на-Амуре.

Fork-Tech вступил в ассоциацию «РУССОФТ», Fork-Tech, 02:18, 29.12.2024, Россия465
Финтех разработчик и интегратор Fork-Tech присоединился к Некоммерческому партнерству разработчиков программного обеспечения «РУССОФТ». О вхождении компании в ассоциацию было официально объявлено 25 декабря 2024 года.

Более половины опрошенных россиян перестали верить классическим «разводам» мошенников, Выберу.ру, 02:17, 29.12.2024, Россия51

По данным Банка России, с июля по сентябрь этого года банкам удалось отразить 16,1 млн атак кибермошенников на счета россиян и предотвратить кражу 4,9 трлн рублей. Аналитики финансового маркетплейса «Выберу.ру» опросили 3000 россиян в возрасте от 21 до 60 лет, чтобы узнать, как за год изменилось их восприятие кибермошенников.

По ставкам на новый год. «Выберу.ру» подготовил рейтинг лучших сезонных вкладов в декабре 2024 года, Финансовый маркетплейс «Выберу.ру», 02:05, 29.12.2024, Россия53
«Выберу.ру» составил рейтинг сезонных рублёвых вкладов. Мы рассчитали 20 наиболее доходных для вкладчиков предложений.

SIMETRA оснастила компанию «ВТМ дорпроект» российской цифровой платформой RITM³, Simetra, 01:58, 29.12.2024, Россия80

ГК SIMETRA поставила для московской компании «ВТМ дорпроект» цифровую платформу RITM³. Поставка включает в себя три модуля цифровой платформы – «ГИС» («Геоинформационная система сбора, хранения, анализа и графической визуализации данных»), «Цифровой двойник» и «Транспортное прогнозирование и моделирование».

«Рейтинг Рунета»: количество digital-подрядчиков в России уменьшится в ближайшие два года, Рейтинг Рунета, 01:58, 29.12.2024, Россия53
По данным «Рейтинга Рунета», к концу 2024 года в России насчитывается чуть больше 3,5 тысяч компаний, оказывающих digital-услуги, и количество таких компаний в ближайшие два года будет уменьшаться.

Завершены работы по сопровождению информационной системы генерирующей компании, Акционерное общество "Национальное бюро информатизации", 01:57, 29.12.2024, Россия298

Специалисты АО «НБИ» выполнили работы по сопровождению информационной системы оптимизации работы на ОРЭМ для одной из крупнейших генерирующих компаний с целью обеспечения работоспособности и производительности в соответствии с заданными показателями качества и поддержки пользователей.

Разработчик системы HRlink вырос в 1,5 раза до 950 млн рублей, HRlink, 17:49, 28.12.2024, Россия130
По итогам 2024 года выручка HRlink выросла в 1,5 раза в сравнении с прошлогодним показателем — до 950 млн рублей.

DатаРу увеличила объем выручки в два раза и стала группой компаний, ДатаРу, 17:47, 28.12.2024, Россия111

В ГК DатаРу подвели итоги работы за 2024 год. В недавно преобразованной группе компаний ожидают двукратного роста выручки за счет масштабирования бизнеса, а также расширения продуктового портфеля как собственными разработками, так и партнерскими ИТ-решениями.

В МФЦ Липецкой области запущено обслуживание граждан по биометрии, БФТ-Холдинг, 17:09, 28.12.2024, Россия128

На основе решения БФТ-Холдинга «МФЦ-Капелла» в Липецкой области внедрена инновационная технология обслуживания граждан в МФЦ с использованием биометрии. Новый сервис позволяет получать госуслуги без предъявления паспорта.

«Гармония МDМ» — в «Круге Громова» по НСИ, Гармония MDM, 17:09, 28.12.2024, Россия116

Система управления нормативно-справочной информацией (НСИ) «Гармония MDM» вошла в первый «MDM Круг Громова». Это подтверждает лидирующие позиции компании на рынке MDM в России. По мнению экспертов, повышенный интерес к сегменту управления НСИ объясняется существенным ростом рынка — не менее чем на 25-30% за последний год.

«Октава ДМ» выводит на рынок первую российскую беспроводную петличную микрофонную систему ЖУК, ООО "Октава Дизайн и Маркетинг", 17:08, 28.12.2024, Россия115

На рынке появилась первая российская радиопетличка ЖУК

PROF-IT GROUP готов предложить своим заказчикам Alpha BI, PROF-IT GROUP, 17:05, 28.12.2024, Россия112

Компания PROF-IT GROUP, российский цифровой промышленный интегратор, и холдинг «БАРС Груп» заявили о партнерстве по внедрению решений для автоматизации бизнес-процессов.

Киберэксперт Полунин предупреждает: хакеры могут получить полный контроль над системой, ООО "Газинформсервис", 17:05, 28.12.2024, Россия117

Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем.

Т1 Технологии представила цифровое рабочее пространство для сотрудников российских компаний, ИТ-холдинг Т1, 17:05, 28.12.2024, Россия122

Компания-разработчик программного обеспечения (ПО) Т1 Технологии представила «Цифровое рабочее место» — десктопное и мобильное приложение для ежедневного выполнения корпоративных задач.