Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 331
Страна: Россия

Представители частной медицины обсудили ключевые аспекты цифровизации отрасли на XXII Форуме частных медицинских организаций регионов России в Санкт-Петербурге, ЭлНетМед, 22:06, 03.06.2026, Россия95

27-28 мая 2026 года в Санкт‑Петербурге состоялся XXII Форум частных медицинских организаций регионов России, организованный Ассоциацией независимых экспертов «Частное здравоохранение» совместно с компанией «ЭлНетМед», разработчиком интеграционной платформы N3.Health.

SpaceVM позволяет развернуть отказоустойчивый кластер виртуализации за 15 минут, ДАКОМ М, 22:05, 03.06.2026, Россия97

Платформа виртуализации SpaceVM позволяет создать полноценный отказоустойчивый кластер за 15 минут. За это время администратор может подключить серверы, организовать общее хранилище данных и подготовить инфраструктуру к запуску виртуальных машин.

Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:05, 03.06.2026, Россия94

Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры.

МегаФон разработал голосового помощника для госучреждений Якутии, МегаФон, 22:05, 03.06.2026, Россия96

МегаФон и Правительство Республики Саха (Якутия) договорились о пилотном проекте внедрения голосового робота на якутском языке для ряда государственных учреждений.

МегаФон разработал голосового помощника для госучреждений Якутии, МегаФон, 22:05, 03.06.2026, Россия100

МегаФон и Правительство Республики Саха (Якутия) договорились о пилотном проекте внедрения голосового робота на якутском языке для ряда государственных учреждений. Стороны также намерены реализовать ряд проектов в сфере связи, информационной безопасности и цифровизации государственных услуг.

В России создан образовательный курс по внедрению MES, Инка, 22:05, 03.06.2026, Россия98
Компания «ИНКА 4.0» запустила образовательный курс для обучения работе с модулем «ИНКА.Модель производства» и шаблонным набором базовых автоматизированных рабочих мест (ШАРМов).

Коммерческим директором платформы «Моя смена» назначен Алексей Агибалов, Verme, 22:05, 03.06.2026, Россия96

Алексей Агибалов назначен коммерческим директором платформы «Моя смена» (входит в ГК Verme). В новой роли он будет отвечать за формирование и реализацию коммерческой стратегии, развитие продаж и ключевых партнерств, а также масштабирование бизнеса и выход на новые рынки.

БФТ-Холдинг внедрил платформу КЭДО в МГТУ им. Н.Э. Баумана, HRlink, 22:04, 03.06.2026, Россия96

БФТ-Холдинг совместно с технологическим партнёром – компанией HRlink – реализовал проект по внедрению системы кадрового электронного документооборота (КЭДО) в Московском государственном техническом университете им. Н.Э. Баумана.

МегаФон и Мурманская область договорились о развитии связи в Арктике, МегаФон, 22:04, 03.06.2026, Россия100

МегаФон и правительство Мурманской области объявили о технологическом партнерстве. В числе приоритетных направлений сотрудничества — расширение покрытия на федеральных и региональных транспортных маршрутах, а также внедрение цифровых решений для повышения безопасности и эффективности управления в регионе.

«Цифровой управленец» в ритейле: от отчётов к действиям на полях ПМЭФ, Платформа ОФД, 22:02, 03.06.2026, Россия96

2 июня в Санкт-Петербурге, в рамках III Международного форума «ИИ – будущее сегодня», прошла сессия «Цифровой управленец в ритейле: большие данные и ИИ-аналитика меняют рынок». Эксперты разобрали, почему при 85% внедрений ИИ в ритейле реальную пользу получают не все.

Продукт «1С:CRM» Центра разработки «1С-Рарус» получил сертификат «Совместимо!», 1С-Рарус, 21:59, 03.06.2026, Россия94

Статус «Совместимо! Система программ 1С:Предприятие» присвоен специализированному решению «1С-Рарус» для управления взаимоотношениями с клиентами: «1С:CRM» редакции 3.1. Подтверждено соответствие качества решения стандартам фирмы «1С».

«Боцман» 3.3.0: ещё больше возможностей для ИИ-нагрузок и промышленной эксплуатации, "Группа Астра", 21:55, 03.06.2026, Россия97

Релиз расширяет возможности по оркестрации ресурсоёмких нагрузок, усиливает безопасность и удобство эксплуатации в закрытых контурах.

ГИГАНТ - Компьютерные системы: антифрод вырос на 53%, но атак с ИИ стало в разы больше, ГИГАНТ, 21:54, 03.06.2026, Россия95

Алексей Колодка, директор по работе с государственными заказчиками компании «ГИГАНТ - Компьютерные системы» рассказал о том, что блокировка за 7,8 часа — не прорыв, а плановый показатель, рост антифрода на 53,7% требует учёта сезонности и атак с ИИ, а 12,2 млрд рублей на 8% ключевых организаций достаточно для защиты граждан.

«Телфин» и Yandex представят возможности аналитики клиентских коммуникаций на базе ИИ, Телфин, 21:54, 03.06.2026, Россия63

Провайдер коммуникационных сервисов «Телфин» совместно с партнером Yandex Cloud организуют вебинар, посвященный вопросам автоматизации клиентских коммуникаций, контроля качества и аналитики обращений на основе ИИ.

VisionLabs внедрила систему распознавания возгораний, оружия и драк в офисах МТС, MWS AI, 21:53, 03.06.2026, Россия91
МТС и разработчик технологий компьютерного зрения VisionLabs внедрили в офисах и на других объектах МТС Luna Scanner — комплексную систему распознавания угроз, разработанную на базе инфраструктуры MWS Cloud.