Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 242
Страна: Россия

Стали известны победители XVII премии «Большая цифра», CSTB, 23:19, 20.02.2026, Россия27

17 февраля в рамках форума CSTB.PRO.MEDIA состоялась торжественная церемония награждения победителей национальной премии в области многоканального цифрового телевидения «Большая цифра». Знаковое событие объединило лидеров медиаиндустрии, чтобы отметить лучшие проекты, созданные и полюбившиеся зрителям в 2025 году.

БФТ-Холдинг и «Галактика» заключили соглашение о партнерстве в области продвижения ERP-систем, БФТ-Холдинг, 23:23, 20.02.2026, Россия33
Технологический альянс БФТ-Холдинга и «Галактики» позволит объединить усилия в части цифровизации процессов управления ресурсами и предложить корпоративному рынку зрелые цифровые ERP-решения.

Hybrid: применение инструментов комплекса Core AI снижает стоимость конверсии в 3 раза, Hybrid, 23:40, 20.02.2026, Россия43
В третьем квартале 2025 года AdTech-экосистема Hybrid провела внутреннее тестирование инструментов Core AI: Персонализация креативов и Core AI: Оптимизация кампаний в разных вертикалях.

Navicon: спрос на BI в России вырос на 15-17%, Navicon, 23:40, 20.02.2026, Россия41

Эксперты системного интегратора и разработчика Navicon оценили развитие российского рынка BI в 2025 году. Несмотря на сокращение бюджетов на цифровизацию, продолжающееся с весны 2025 года, сегмент бизнес-аналитики показывает положительную динамику — рост на 15-17% за 2025 год.

CorpSoft24: Telegram для бизнеса превращается в рискованную площадку, CorpSoft24, 23:40, 20.02.2026, Россия42

Замедление работы Telegram в России с перспективой его полной блокировки может обернуться существенными убытками для бизнеса. Наибольшему риску подвержены те игроки, для которых Telegram является основным каналом взаимодействия с клиентами.

Global CIO: российский финансовый сектор продолжает активное импортозамещение, GlobalCIO, 23:40, 20.02.2026, Россия41

Финансовая отрасль остается одним из лидирующих секторов российской экономики в области цифровой трансформации и приоритетным направлением среди всех проектов, поданных в этом году на конкурс «Проект года».

«Хи-Квадрат» обновила сервис генерации отчетов XSQUARE REPORTS до версии 6.0, Хи-Квадрат, 23:39, 20.02.2026, Россия44

Компания «Хи-Квадрат» представила новую версию сервиса XSQUARE REPORTS для автоматического формирования отчетных документов. Релиз расширяет возможности работы с разными форматами файлов и повышает производительность системы. Это первое крупное обновление продукта с августа 2025 года.

UDV Group: как правильно организовать цикл обнаружения и реагирования на инциденты ИБ, UDV Group, 23:37, 20.02.2026, Россия46

Инцидент ИБ — не формальность и не тикет, а сбой сложной системы. Инженерный подход к реагированию помогает связать детектирование с критичностью активов, устранить корневые причины атак и превратить каждый инцидент в точку роста устойчивости инфраструктуры.

SmartКЭДО выпустили электронную систему для HR и соискателей, Comply, 23:34, 20.02.2026, Россия41

Команда SmartКЭДО от Comply создала новую систему электронного взаимодействия между работодателем и соискателем до заключения трудового договора.

«БИАТЕХ» в 2025 году: инновационные цифровые решения для бизнеса, итоги и обновление бренда, "БИАТЕХ", 23:32, 20.02.2026, Россия44

Разработка и внедрение ИТ-инструментов для транспортно-логистической отрасли, ритейла, промышленного сектора, а также агропромышленного комплекса стали ведущими направлениями работы для интегратора и вендора в 2025 году. Еще одним важным событием стал ребрендинг и смена названия.

Статистика мессенджеров от «Телфин» помогает контролировать сотрудников, Телфин, 23:32, 20.02.2026, Россия27

Провайдер коммуникационных сервисов «Телфин» увеличивает функциональные возможности виджета интеграции Whatcrm. Статистика активности сотрудников теперь позволяет анализировать скорость ответов на обращения клиентов и количество решенных вопросов.

OpenYard расширяет совместимость серверов со SpaceVM, ДАКОМ М, 23:30, 20.02.2026, Россия28
Компания OpenYard и российский разработчик программного обеспечения «ДАКОМ М» (бренд Space) завершили тестирование платформы виртуализации SpaceVM с серверами RS202I и RS102I.

В платформе ИНКА 4.0 обновлен ключевой модуль для построения MES-систем, Инка, 23:30, 20.02.2026, Россия27
Российская платформа ИНКА 4.0 выпустила новую версию функционального модуля «ИНКА.Модель производства» — одного из ключевых компонентов при построении MES на промышленных предприятиях.

MONT и разработчик платформы для тренировки навыков в ИБ StopPhish заключили соглашение о сотрудничестве, MONT, 23:30, 20.02.2026, Россия29
MONT расширяет продуктовый портфель: компания заключила партнерское соглашение с платформой StopPhish, которая помогает развивать навыки кибербезопасности у сотрудников.

«Системный софт»: объем российского рынка СУБД превысил 61 млрд рублей, Syssoft, 23:30, 20.02.2026, Россия29
По оценке экспертов компании «Системный софт», объем российского рынка ПО класса систем управления базами данных (СУБД) в 2025 году составил более 61 млрд рублей.