Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 88
Страна: Россия

Цифровые берега снова в «Ровеснике», ПАО НК "РуссНефть", 19:52, 12.11.2024, Россия71

В детском оздоровительном центре «Ровесник» за счет благотворительных средств «РуссНефти» реализован очередной благотворительный проект – Выездная школа цифровых технологий «Цифровые берега-2024».

«1С-Рарус» представил «1C:ERP Управление строительной организацией 2» на выставке «100+ TechnoBuild», 1С-Рарус, 04:27, 11.11.2024, Россия217

«1С-Рарус» принял участие в выставке «100+ TechnoBuild» Международного строительного форума. На стенде были представлены решения для комплексной автоматизации строительства. Эксперт «1С-Рарус» поделился видением автоматизации жизненного цикла объекта недвижимости в программном комплексе «1С:BIM 6D» на основе «1С:ERP Управление строительной организацией».

МегаФон ускорил интернет в Боровичах, МегаФон, 04:26, 11.11.2024, Россия212

Новые скорости интернета стали доступны для жителей и гостей второго по величине города Новгородской области.

LG ПОДДЕРЖИВАЕТ МОЛОДЁЖЬ С ОГРАНИЧЕННЫМИ ВОЗМОЖНОСТЯМИ НА GLOBAL IT CHALLENGE В МАНИЛЕ, LG Electronics, 04:24, 11.11.2024, Россия217

В Маниле, Филиппины, завершился конкурс Global IT Challenge (GITC) 2024 для молодежи с ограниченными возможностями, организованный совместно с компанией LG Electronics. Проходивший с 3 по 8 ноября, он собрал 104 участника из 16 стран, которые соревновались в шести ИТ-направлениях.

IT-платформа открывает возможности для бизнеса в сфере малотоннажных грузоперевозок, Монополия, 04:23, 11.11.2024, Россия235
Группа компаний «Монополия», развивающая платформу цифровой логистики, начала работать на рынке малотоннажных грузоперевозок.

Банный чан будущего: запатентована технология «Умного чана», "Сибирский Банный Чан", 04:21, 11.11.2024, Россия217

Компания «Сибирский Банный Чан» запатентовала и запустила производство системы «Умный чан», которая позволит контролировать банные чаны и купели с помощью мобильного приложения. Презентация первого готового изделия запланирована на декабрь, но предзаказ на новинку доступен к оформлению уже сейчас.

"Монополия" переводит логистику в "цифру": IT-платформа выходит на рынок малотоннажных грузоперевозок, Монополия, 04:20, 11.11.2024, Россия232

Группа компаний «Монополия», развивающая платформу цифровой логистики, начала работать с малотоннажными перевозками. Таким образом, компания объединила в своем периметре большинство процессов магистральной логистики.

«Лента» перевела 85% сотрудников на КЭДО на базе Directum HR Pro, Directum, 04:20, 11.11.2024, Россия232

Более 39 тысяч работников «Ленты» перешли на кадровый электронный документооборот на базе российской системы Directum HR Pro. В результате ритейлер сократил затраты на почтовые расходы, снизил объем используемой бумаги и сдержал рост численности отдела кадров.

«Национальная платформа» и «КРЕДО ТЕХНОЛОГИИ» продолжают внедрение отечественной ERP-платформы «Ма-3» в компании МКК «СимплФинанс», Национальная платформа, 04:19, 11.11.2024, Россия215

Компания «Национальная платформа», разработчик российской ERP-платформы «Ма-3», в партнерстве с «КРЕДО ТЕХНОЛОГИИ», специализирующейся на внедрении информационных бизнес-систем, расширяют функционал решения в рамках поэтапного внедрения «Ма-3» в микрокредитной компании МКК «СимплФинанс».

МегаФон ускорил интернет для отдыхающих на Высоковском озере, МегаФон, 04:19, 11.11.2024, Россия195

Инженеры МегаФона обновили телекоммуникационную инфраструктуру вокруг водоема и увеличили скорость передачи данных на 20%.

МегаФон ускорил интернет в Западной Двине, МегаФон, 04:19, 11.11.2024, Россия199

Высокоскоростной 4G‑интернет стал доступен для более 7,5 тысяч жителей одного из самых западных городов Тверской области. Теперь абоненты компании, проживающие в отдалении от столицы региона, могут пользоваться всеми необходимыми цифровыми сервисами на максимальных скоростях

«Наносемантика» участвует в проекте по созданию виртуального ассистента космонавта, Наносемантика, 04:17, 11.11.2024, Россия171

Разработчик нейросетевых решений «Наносемантика» в качестве технологического партнера сопровождает работы РКК «Энергия» по подготовке создания виртуального (голосового) ассистента космонавта. Целью проекта, помимо отработки технологии создания, является выполнение экспериментальных исследований влияния условий космического полета на эффективность технологий распознавания и идентификации речи космонавта.

Девелопер Прайм Лайф заложил «капсулу времени» в основании детского сада ЖК «Первый Нагатинский», Прайм Лайф, 04:16, 11.11.2024, Россия54

В основание будущего здания детского сада на 300 мест на территории жилого квартала «Первый Нагатинский» заложена «капсула времени».

Интернет-мошенники увеличили активность перед сезоном распродаж, МегаФон, 04:13, 11.11.2024, Россия51

В преддверии месяца скидок защитные решения МегаФона зафиксировали рост почти на треть количества попыток привести абонентов на вредоносные ресурсы. Эта динамика уже превышает пользовательскую активность на маркетплейсах, где трафик хоть и выше среднего на 13%, но пока еще не вышел на пиковые значения.

ИННОВАЦИОННАЯ ТЕХНОЛОГИЯ ДОПОЛНЕННОЙ РЕАЛЬНОСТИ ДЛЯ АВТОМОБИЛЕЙ ОТ LG ПОЛУЧИЛА ПРИЗНАНИЕ НА ПРЕМИИ TECHNOLOGY PATENT AWARDS 2024, LG Electronics, 04:12, 11.11.2024, Россия69

Компания LG Electronics (LG) была удостоена престижной премии «King Sejong Award» на церемонии вручения наград Technology Patent Awards 2024 за новаторскую технологию дополненной реальности (AR)