Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 326
Страна: Россия

UDV Group усиливает управленческую команду: Максим Хараск назначен директором по развитию, UDV Group, 20:57, 27.05.2026, Россия303

UDV Group, российский разработчик решений в области информационной безопасности, объявляет о назначении Хараск Максима на позицию директора по развитию. Его приход усилит управленческую команду компании и станет важным шагом в реализации долгосрочных стратегических приоритетов UDV Group на динамично развивающемся рынке кибербезопасности.

Совместимость Indeed MFA и BearPass усиливает защиту доступа к корпоративным секретам, Индид, 20:56, 30.05.2026, Россия28

Компании «Индид» и «Беарпасс» успешно провели тестирование на совместимость облачного сервиса многофакторной аутентификации Indeed MFA и корпоративного менеджера паролей BearPass. Интеграция решений позволяет повысить безопасность при использовании корпоративных паролей и снизить риски, связанные с компрометацией айдентити.

Решение IDX включено в Белую книгу Ассоциации больших данных, IDX (ООО "Системы управления идентификацией"), 20:55, 30.05.2026, Россия27

Компания IDX представила кейс «Система удаленного удостоверения отдельных атрибутов персональных данных граждан без их раскрытия», которая позволяет удаленно верифицировать отдельный атрибут (возраст, льготный статус и пр.) и получить соответствующую услугу без раскрытия персональных данных.

Искусственный интеллект – новое стратегическое направление «Группы Астра», "Группа Астра", 20:47, 30.05.2026, Россия34

«Группа Астра» выводит искусственный интеллект в самостоятельное направление бизнеса и представляет «Астра ИИ» — доверенный ИИ, который работает внутри периметра заказчика и говорит на одном языке с российской инфраструктурой.

Цифровая трансформация обучения: «Ростелеком» перевел разработку курсов на отечественную платформу «Линда», "Группа Астра", 20:43, 30.05.2026, Россия34

Переход на отечественную платформу стал ключевым этапом трансформации системы корпоративного обучения одного из крупнейших телекоммуникационных холдингов страны.

GreenData оценила разрыв в зрелости low-code между разными классами ИТ-систем, GreenData, 20:42, 30.05.2026, Россия38

В GreenData проанализировали восемь классов отечественных бизнес-критичных систем по уровню проникновения low-code. Эксперты выяснили, что low-code в России развивается неравномерно: в процессных системах он стал архитектурным ядром, а в «тяжелых» транзакционных и аналитических системах чаще остается слоем надстройки.

Selecty увеличил найм сотрудников без перегрузки HR-команды благодаря внедрению HRlink, HRlink, 20:41, 30.05.2026, Россия37
Один из крупнейших поставщиков ИТ-услуг в России Selecty перешел на кадровый ЭДО HRlink, а также автоматизировал процессы найма сотрудников с помощью сервиса Start Link.

Компания «Навикон» выпустила коннектор между BPMSoft и «Яндекс Директом», Navicon, 20:38, 30.05.2026, Россия42
Системный интегратор и разработчик «Навикон» анонсировал выпуск коннектора между отечественной low-code платформой BPMSoft и сервисом для размещения и управления контекстной рекламой в экосистеме Яндекса «Яндекс Директ».

RooX и «Инфотекс Интернет Траст» объявили о сотрудничестве в области защиты доступа при подключении к ЕСИА, RooX, 20:37, 30.05.2026, Россия34
Компании «Инфотекс Интернет Траст» и RooX объявили о начале технологического сотрудничества, направленного на упрощение и повышение безопасности подключения корпоративных систем к инфраструктуре ЕСИА.

CorpSoft24 перевел «Кубаньэнерго» на единую корпоративную систему регламентированного учета «Россети Юг», CorpSoft24, 20:37, 30.05.2026, Россия36

CorpSoft24 реализовал проект по переводу пользователей энергетической компании «Кубаньэнерго» (ранее АО «Россети Кубань») с системы на базе «1С:Управление производственным предприятием» на систему «1С:ЕКС УХ» на базе «1С:Управление холдингом 8».

Verme разработала алгоритм прогнозирования трафика на основе нейросетевой модели, Verme, 20:37, 30.05.2026, Россия35
Компания Verme, разработчик решений для повышения производительности линейного персонала, обновила алгоритм прогнозирования трафика в своей WFM-системе.

CICADA8 предупредила о волне фишинговых атак на популярные российские сервисы, CICADA8, 20:36, 30.05.2026, Россия23

В CICADA8 назвали ключевые киберугрозы для россиян в первом квартале 2026 года. Доминирующими остаются фишинговые атаки на пользователей мессенджеров, маркетплейсов и банковских сервисов. Кроме того, появились новые схемы интернет-мошенничества с использованием дипфейк-видео публичных личностей.

Спрос на конвертер «Хи-Квадрат» для миграции с Oracle APEX вырос в пять раз, Хи-Квадрат, 20:36, 30.05.2026, Россия36
Во втором квартале 2026 года по сравнению с первым спрос на конвертер приложений с Oracle APEX от компании «Хи-Квадрат» – создателя платформы быстрой разработки XSQUARE – вырос в 5 раз.

CENTICORE GROUP НА КОНФЕРЕНЦИИ ANALYST DAYS 2026, Centicore Group, 21:01, 27.05.2026, Россия297

Centicore Group поделилась экспертизой на Analyst Days 2026: ИИ, поиск работы и резюме

Цифровизация культурного наследия Арктики выйдет на новый уровень при поддержке «Группы Астра», "Группа Астра", 21:01, 27.05.2026, Россия309

Партнерство АГУИККИ и ведущего игрока российского рынка инфраструктурного ПО — «Группы Астра» — даст возможность молодым специалистам повысить свой уровень ИТ-компетенций в сфере культуры и цифровых медиа. В дальнейшем они смогут наиболее эффективно использовать полученные знания для решения задач в области культуры, искусства и креативных индустрий.