Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 289
Страна: Россия

Генетика прежде всего: в Алтайском ГАУ обсудили актуальные вопросы кинологии, Алтайский государственный аграрный университет, 22:14, 21.04.2026, Россия216

В Алтайском государственном аграрном университете состоялась V Всероссийская научно-практическая конференция «Актуальные вопросы кинологии».

«1С-Рарус» в Санкт-Петербурге стал Центром компетенции по ЭДО, 1С-Рарус, 22:14, 21.04.2026, Россия213

В апреле фирма «1С» признала «1С-Рарус» в Санкт-Петербурге официальным Центром компетенции по ЭДО. Полученный статус подтверждает компетенции специалистов компании по внедрению электронного документооборота.

ПАО «Московское речное пароходство» проводит ребрендинг на теплоходах класса люкс., ПАО "Московское речное пароходство", 22:13, 21.04.2026, Россия239
В 2026 году люксовые теплоходы «Княжна Виктория» и «Александр Грин» выйдут в навигацию под брендом «Московское пароходство 1858».

ГОРОДСКАЯ СРЕДА Диалог: от идеи и концепции к технологии благоустройства, АНО «НАРТ», 22:13, 21.04.2026, Россия214

19 мая стартует первое мероприятие цикла по формату «ТЕХДЕНЬ НАРТ» в партнерстве с Издательским домом «Гений места». Ключевая задача цикла - превратить разговоры красивых концепциях в рабочие механизмы благоустройства, учитывающие реальные бюджеты, нормативные ограничения и эксплуатационные риски. формате открытого экспертного и оескомпромиссного диалога заказчиками и компаниями будут обсуждаться применимость решении, между их стоимость, возможность нормативной интеграции и масштабирования.

Первый Бит проведет вебинар: «Сколько стоит 1 день без IT-систем: скрытые потери бизнеса», Первый Бит, 22:12, 21.04.2026, Россия216
Эксперты Первого Бита 29 апреля в 11:00 (МСК) проведут бесплатный вебинар на тему «Сколько стоит 1 день без IT- систем: скрытые потери бизнеса».

Более 300 сотрудников Свердловского филиала «ЛокоТех-Сервис» повысят свою квалификацию в 2026 году, «ЛокоТех-Сервис», 22:11, 21.04.2026, Россия236
За первые 2 месяца года улучшили свои знания и навыки уже 43 человека

Балансировщик Termidesk Connect 1.3: еще больше отказоустойчивости, производительности и гибкости настройки, "Группа Астра", 22:10, 21.04.2026, Россия215

В свежем релизе вендор реализовал целый ряд новшеств для повышения отказоустойчивости и более гибкого управления трафиком. Кроме того, появились и другие улучшения, с которыми пользоваться продуктом в корпоративных и облачных средах стало заметно удобнее.

ИТЦ Приморского края первым внедрил сертифицированную версию Innostage PAM, Innostage, 22:03, 21.04.2026, Россия107

Информационно-технологический центр Приморского края (ИТЦ) внедрил Innostage PAM для управления привилегированным доступом к региональным информационным системам — как для собственных сотрудников, так и для подрядных организаций.

У корпоративных ИТ-архитекторов появился инструмент объективной аналитики проектирования ERP, НЦК ИСУ, 00:22, 21.04.2026, Россия191

АНО «Национальный центр компетенций по информационным системам управления холдингом» создала wiki-платформу, которая претендует на статус отечественного аналога международных аналитических ресурсов, подобных Gartner и APQC.

«Рейтинг Рунета» выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях, Рейтинг Рунета, 00:22, 21.04.2026, Россия219

Аналитический сервис подбора подрядчиков «Рейтинг Рунета» закончил работу над методикой нового рейтинга компаний, занимающихся продвижением в нейросетях (GEO/AEO). Рейтинг будет опубликован в июне 2026 года. По предварительным оценкам, в него попадут более 50 агентств из России и ближнего зарубежья.

ITKey выпустил KeyStack 2026.1 - первую российскую коммерческую платформу на OpenStack Epoxy с расширенной enterprise-функциональностью и архитектурой secure-by-default, ITKey, 23:00, 20.04.2026, Россия187

Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, объявляет о выходе релиза KeyStack 2026.1 - одного из наиболее технологически значимых обновлений платформы. Новая версия сочетает актуальный OpenStack Epoxy с набором собственных промышленных доработок, ориентированных на безопасность, масштабируемость и эксплуатационную устойчивость распределенных инфраструктур.

Пора сэкономить. «Выберу.ру» подготовил рейтинг лучших программ рефинансирования ипотеки в апреле 2026 года, Финансовый маркетплейс "Выберу.ру", 22:54, 20.04.2026, Россия184

«Выберу.ру» подготовил рейтинг банков с наиболее выгодными программами рефинансирования ипотеки. ТОП-подборка позволит ипотечникам, которые оформили жилкредит по высоким прошлогодним ставкам, найти выгодное решение.

ТГУ меняет подход к охране труда, ТГУ, 22:50, 20.04.2026, Россия209
ТГУ запатентовал программу «АУРА», которая автоматически оценивает профессиональные риски.

Северный Народный Банк запустил сервис АУСН на платформе BSS: малый бизнес Коми получил доступ к новому налоговому режиму, BSS, 22:50, 20.04.2026, Россия249

«Северный Народный Банк» (АО) объявил о вводе в промышленную эксплуатацию модуля Автоматизированной упрощённой системы налогообложения (АУСН) компании BSS. Теперь клиенты банка из сегмента микро- и малого бизнеса, могут подключиться к бездекларационному налоговому режиму и управлять им напрямую из интерфейса дистанционного банковского обслуживания (ДБО).

ГИГАНТ Компьютерные системы про защищенные компьютеры созданные для работы в полевых условиях, ГИГАНТ, 19:58, 19.04.2026, Россия282

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» рассказывает о рынке защищенных компьютеров для работы в полевых условиях — от влияния регуляторики и импортозамещения до сервисной поддержки в труднодоступных локациях и перспектив российских решений за рубежом.