Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 159
Страна: Россия

Под Москвой откроют скульптурную композицию «Граф Орлов», Парк-отель «Орловский», 23:04, 30.06.2025, Россия44

6 июля 2025 года парк-отель «Орловский» приглашает гостей на торжественное открытие фонтана «Граф Орлов». Скульптурная композиция посвящена одной из величайших побед ВМФ России

«1С ПРО Консалтинг» выводит на рынок инструмент для анализа и мониторинга данных в Журнале регистрации 1С, 1С ПРО Консалтинг, 23:00, 30.06.2025, Россия44
«1С ПРО Консалтинг» выводит на рынок продукт «Журнал событий», предназначенный для анализа и мониторинга данных в Журнале регистрации 1С.

«АЛМИ Партнер» сделает ставку на развитие партнерского канала, ALMI Partner, 23:00, 30.06.2025, Россия43
Компания представила стратегию и планы по масштабированию бизнеса и работы с партнерами.

Что изменится в России с 1 июля 2025 года, Компания "Гарант", 22:25, 30.06.2025, Россия55

Всего в июле начнут действовать положения 136 федеральных актов, принятых на данный момент. Ключевые поправки касаются: сферы ЖКХ, страхования, социальной сферы, бизнеса, банковской сферы, налогообложения, иных сфер.

Росгвардейцы пришли на помощь женщине, у которой внезапно загорелся автомобиль, Управление Росгвардии по Орловской области, 22:17, 30.06.2025, Россия59
Сотрудники вневедомственной охраны Управления Росгвардии по Орловской области оказали помощь женщине, чье транспортное средство подверглось возгоранию.

Аскона — победитель премии New Retail 2025: два проекта признаны лучшими в России, Группа компаний Аскона, 22:16, 30.06.2025, Россия64
Компания «Аскона» стала двукратным победителем престижной профессиональной премии New Retail 2025, которая ежегодно отмечает лучшие кейсы в области ритейла, логистики и операционного управления.

Школа программирования CODDY запускает новый формат обучения — экспресс-курсы, CODDY, 22:14, 30.06.2025, Россия46

Международная школа цифровых технологий CODDY объявляет о запуске нового образовательного формата — экспресс-курсов для быстрого освоения практических навыков. Первым в этой линейке стал курс «Монтаж коротких видео в CapCut», который учитывает современные тренды в образовании и растущий спрос на короткие образовательные программы.

Hybrid успешно реализовал первую рекламную кампанию для крупного банка в Индии, Hybrid, 22:00, 30.06.2025, Россия43
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, провела первую кампанию для ведущего российского банка в Индии.

«ЮНИЛАБ» автоматизирует передачу лабораторных данных с помощью N3.Health ОДЛИ, Нетрика, 21:59, 30.06.2025, Россия58
Сеть клинико-диагностических лабораторий «ЮНИЛАБ» завершила интеграцию с сервисом N3.Health ОДЛИ, разработанным компанией «ЭлНетМед».

Премьера Smartec: система передачи извещений Vesta-01F-SPI для централизованного контроля пожарной автоматики, АРМО-Системы, 19:48, 26.06.2025, Россия396
В ассортименте Smartec появилась собственная система передачи извещений о пожаре (СПИ) Vesta-01F-SPI.

В CRM-платформе «Модус» ускорилась коммуникация с клиентами благодаря ИИ, ИТ-холдинг Т1, 19:48, 26.06.2025, Россия354

Вендор НОТА (ИТ-холдинг Т1) обновил CRM-платформу «Модус»: основными нововведениями стали интуитивно понятный UI-редактор и система контроля взаимосвязей между компонентами, которые значительно упрощают разработку и внедрение продуктов. Также команда добавила ИИ-функционал, который повышает оперативность коммуникации с клиентами.

В Ленинградской области наблюдается прирост поголовья крупного рогатого скота, Россельхозбанк, 15:42, 26.06.2025, Россия369
По данным аналитиков Россельхозбанка, в 1-ом квартале 2025 года поголовье крупного рогатого скота в Ленинградской области составило около 556 тыс. голов, что на 6% больше, чем за аналогичный период 2024 года.

Группа «Борлас» представила специализированные отраслевые решения на ЦИПР-2025, Группа "Борлас", 15:47, 26.06.2025, Россия375

Группа «Борлас» (ГК Softline) продемонстрировала совместное с VPG LaserONE (ГК Softline) решение для лазерной сварки с применением ИИ и моделей ML, а также рассказала о возможностях специализированных отечественных решений классов CAE и PLM.

АО «ИВК» подтвердила государственную аккредитацию Минцифры Российской Федерации на деятельность в области информационных технологий, ИВК, 15:44, 26.06.2025, Россия370

26 июня 2025 г., Москва

ИТ-решение ЕДИНОГО ЦУПИС признано инновацией года по версии CNews, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 11:22, 26.06.2025, Россия113

ЕДИНЫЙ ЦУПИС получил награду CNews «Инновация года 2025» за создание собственного высокопроизводительного модульного платежного процессинга CUPIS Unified Processing. Премия отмечает ключевые достижения предприятий различных отраслей экономики в области модернизации, использования новейших и наиболее перспективных технологий.