Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 216
Страна: Россия

«1С ПРО Консалтинг» запускает направление экспертного консалтинга для топ-менеджмента и профильных специалистов, 1С ПРО Консалтинг, 23:21, 20.01.2026, Россия193

«1С ПРО Консалтинг», совместное предприятие Фирмы «1С» и команд из экс-“большой четверки” консалтинговых компаний, запускает новое направление бизнеса. Услуга предназначена для руководителей, владельцев компаний и частных специалистов, которые ищут лучшие практики и профессионального советника для решения нестандартных бизнес-задач.

СУБД Nexign Nord получила сертификат соответствия ФСТЭК России по 4 уровню доверия, Nexign, 23:21, 20.01.2026, Россия192
Документ подтверждает, что Nexign Nord может быть использована в государственных информационных системах 1 класса защищенности, на значимых объектах КИИ 1 категории и в других защищенных средах.

RooX представила RooX UIDM Pro — продукт для централизованного управления доступом сотрудников к приложениям, RooX, 23:20, 20.01.2026, Россия194

RooX UIDM Pro объединяет базовые возможности IAM и IDM в одном продукте. Продукт позволяет быстро навести порядок в учетных записях и доступах, обеспечить SSO и 2FA для корпоративных сервисов и сократить совокупную стоимость владения за счет отказа от нескольких разрозненных систем.

«Бриз» и CommuniGate Pro объединили онлайн-встречи и календарь, CommuniGate Pro, 23:20, 20.01.2026, Россия190
Компании «К2Т» и CommuniGate Pro представили решение, которое объединяет платформу корпоративных коммуникаций и платформу совместной работы «Бриз».

«Телфин» повышает точность оценки звонков с помощью чек-листов, Телфин, 23:19, 20.01.2026, Россия188

Провайдер коммуникационных сервисов «Телфин» расширяет возможности анализа телефонных звонков с помощью новой опции — чек-листов. Теперь пользователям решения «Контакт-центр» доступна оценка звонков посредством AI-помощника или контролера.

Автоматизация инфраструктуры стала удобнее: клиентам Astra Automation доступна Ansible-коллекция для управления VMmanager, "Группа Астра", 23:19, 20.01.2026, Россия187

Совместное решение объединяет мощь серверной виртуализации и оркестрации в рамках единой экосистемы, предоставляя заказчикам полностью готовый инструмент для управления всей инфраструктурой.

VolgaBlob: спрос на Security Data Lake вырастет на 80%, VolgaBlob, 23:15, 20.01.2026, Россия193
В 2025 году бизнес стал чаще сталкиваться с атаками, которые растягиваются во времени и требуют ретроспективного расследования.

В МТУСИ внедрена система «БФТ.Управление имущественными активами», БФТ-Холдинг, 23:15, 20.01.2026, Россия190
БФТ-Холдинг завершил проект по внедрению решения «БФТ.Управление имущественными активами» в Московском техническом университете связи и информатики (МТУСИ), ведущем российском техническом вузе.

Как «1С:CRM» и интеграция с телефонией систематизировали работу отдела продаж компании «Информтехника», ООО "АКСИОМА-СОФТ", 23:15, 20.01.2026, Россия202

«Информтехника» автоматизировала воронку продаж, внедрив «1С:CRM» и интегрировав её с корпоративной АТС. Это устранило потерю лидов и дало руководству прозрачную аналитику для роста бизнеса.

Ольга Афонькина назначена Президентом Коммуникационной группы PROGRESS, Коммуникационная группа PROGRESS, 23:12, 20.01.2026, Россия145
Ольга Афонькина заняла должность Президента группы.

Компания TCL получила многочисленные награды на выставке CES 2026 за инновации в области телевизоров, мобильных устройств и умного дома, TCL, 15:11, 17.01.2026, Россия408

9 января на выставке CES 2026 в Лас-Вегасе TCL получил ряд престижных наград на церемонии «Лучшие мировые бренды 2025-2026», прошедшей в рамках CES 2026, а также сразу несколько наград «Лучшее на CES 2026» от международных СМИ и дополнительные награды от профессиональных институтов и организаций.

Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ, "Группа Астра", 15:03, 17.01.2026, Россия472

Искусственный интеллект пока не приносит ожидаемого роста производительности труда. Значительная часть рабочего дня уходит на исправление ошибок ИИ, перепроверку и переделку результатов работы алгоритмов. ИИ-эксперт Станислав Ежов рассказал, как решить проблему ошибок нейросети.

«1С:Бухгалтерия хлебобулочного и кондитерского предприятия» прошла сертификацию «Совместимо», 1С-Рарус, 15:03, 17.01.2026, Россия396

Бухгалтерская программа для хлебозаводов, пекарен и кондитерских, разработанная «1С-Рарус», прошла ресертификацию фирмы «1С». Подтверждены стабильность работы и корректное взаимодействие отраслевого решения с системой программ «1С:Предприятие».

Российская компания представила LOGOS-k - новый язык программирования, ДСТ Глобал, 15:02, 17.01.2026, Россия541
6 января 2026 года российская компания DST Global и исследовательский проект A-Универсум представили LOGOS-k — специализированный язык программирования.

Новые возможности и промышленные решения в RuBackup 2.8, "Группа Астра", 15:01, 17.01.2026, Россия397

Основные усилия в этом релизе направлены на улучшение пользовательского опыта и решение прикладных задач, с которыми сталкиваются ИТ-команды при росте и поддержке инфраструктур резервного копирования.