Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 220
Страна: Россия

Затраты бизнеса на кибербезопасность в 2026 году продолжат расти, UDV Group, 22:42, 23.01.2026, Россия313

Расходы коммерческих компаний и госорганизаций на информационную безопасность (ИБ) в следующем году увеличатся, но изменится их структура.

Производитель упаковки NOVAROLL автоматизировал кадровый ЭДО с помощью HRlink, HRlink, 22:42, 23.01.2026, Россия319
Группа компаний NOVAROLL полностью отказалась от бумаги в кадровом делопроизводстве и перевела в электронный формат более 5 000 сотрудников — от рабочих производственных площадок до иностранных граждан.

«DатаРу Технологии» расширила линейку серверов новым решением «ДатаРу ХФ5298», ДатаРу, 22:42, 23.01.2026, Россия307
Отечественный производитель серверного и сетевого оборудования «DатаРу Технологии» обновил линейку серверов под хранение данных, дополнив ее новой моделью «ДатаРу ХФ5298».

«Скорозвон» вошёл в рейтинг крупнейших и быстрорастущих поставщиков SaaS в России по версии CNews Analytics, Сервис «Скорозвон», 22:40, 23.01.2026, Россия319

Облачный сервис «Скорозвон» вошёл в рейтинг крупнейших поставщиков SaaS в России по версии CNews Analytics. В 2023–2024 годах выручка компании выросла на 49,72%, демонстрируя значительную динамику развития.

Компания GMONIT выпустила обновление в observability платформе, ускоряющее устранение ошибок, GMONIT, 22:37, 23.01.2026, Россия337

Российский разработчик расширил возможности observability платформы GMONIT, направленной на сокращение времени простоя бизнес-систем. Новый модуль консолидирует все ключевые телеметрические данные в одном интерфейсе, минимизирует необходимость работы с десятками дашбордов и ускоряет устранение инцидентов.

Toshiba TV продемонстрировала усовершенствованную платформу REGZA Intelligence на выставке CES 2026, Toshiba TV, 22:31, 23.01.2026, Россия238
Модернизация звука, изображения и поиска контента с помощью ИИ

CorpSoft24 создала сервис для обезличивания документов при работе с нейросетями, CorpSoft24, 22:28, 23.01.2026, Россия76

Компания CorpSoft24 и ее лаборатория инноваций CorpLab разработали прототип сервиса для автоматической анонимизации данных. Решение позволит сотрудникам компаний использовать внешние ИИ-сервисы, такие как ChatGPT, без риска утечки персональных данных и коммерческой тайны.

Прикладное ПО «HMISKO» от «НЭК.ТЕХ» внесено в реестр Минцифры, ООО "НЭК ТЕХ", 22:27, 23.01.2026, Россия79

Разработанное научно-техническим центром «НЭК.ТЕХ» (входит в Группу «НЭК») прикладное ПО «HMISKO», предназначенное для использования совместно с устройствами УПАСК ПКУС СКО в системах автоматизации, контроля и мониторинга промышленных и энергетических объектов, внесено в Единый реестр российского программного обеспечения.

Платформа Optimacros стала лидером исследования «Созвездие IBP 2025» от «Технологий Доверия», Оптимакрос, 22:26, 23.01.2026, Россия88

Компания «Технологии Доверия» (ex-PwC) провела исследование российского рынка IBP-систем. Аналитики ТеДо рассмотрели ключевые отечественные программные продукты в классе Integrated Business Planning, оценили их функциональные возможности и стратегию развития.

«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения, "Группа Астра", 22:25, 23.01.2026, Россия81

Рейтинг представлен в рамках масштабного обзора, посвященного российским решениям для оркестрации, предназначенным специально для создания, развертывания и управления приложениями машинного обучения.

Hisense приняла участие в выставке CES 2026, Hisense, 22:24, 23.01.2026, Россия79

Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, подводит итоги участия в выставке CES 2026, которая с 6 по 9 января состоялась в Лас-Вегасе (штат Невада, США). Компания представила ряд новых, в том числе революционных, технологий и удостоилась почетных наград.

«Агроэко» повысил компетенции сотрудников в области ИИ с помощью команды Axenix, Axenix, 22:20, 23.01.2026, Россия106
Российский агропромышленный холдинг «Агроэко» продолжает планомерную реализацию стратегии цифровой трансформации.

Verme завершила обновление WFM-системы и программы учета рабочего времени, Verme, 22:19, 23.01.2026, Россия70

Компания Verme, разработчик решений для повышения эффективности линейного персонала, обновила два флагманских продукта. WFM-система получила улучшенный пользовательский интерфейс, а программа учета рабочего времени – возможность бесперебойной работы при проблемах с интернетом и дополнительную защиту от фрода.

От контроля к управлению: у систем управленческой отчетности появляется новый функционал, Некстби, 22:18, 23.01.2026, Россия176
Возможности ИТ-систем для автоматизации управленческой отчетности в России сегодня активно расширяются.

Бастион подтвердил экспертизу в защите облачных и гибридных сред, Бастион, 22:15, 23.01.2026, Россия67

Компания по информационной безопасности «Бастион» получила специализацию в рамках партнерской программы «Лаборатории Касперского» — Cloud Workload Protection (CWP). Новый статус подтверждает опыт компании в обеспечении комплексной безопасности облачных инфраструктур и сред разработки.