Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 359
Страна: Россия

Человекоцентричность МегаФона оценили на HREXPO, МегаФон, 01:47, 29.06.2026, Россия82

МегаФон стал обладателем специального приза «Лучшее человекоцентричное использование информационных технологий и искусственного интеллекта» на форуме HREXPO PRO ЛЮДЕЙ.

МегаФон улучшил связь для 76 тысяч кубанцев, МегаФон, 01:46, 29.06.2026, Россия69

Оператор ускорил интернет и улучшил голосовую связь в Славянском районе Краснодарского края. Запуск новых базовых станций и модернизация существующих помогли нарастить скорость мобильного интернета до 100 Мбит/с как в столице района, так и в небольших населенных пунктах.

3Logic Group поставила высокопроизводительный серверный кластер для ведущего российского онлайн-кинотеатра, 3Logic Group, 01:45, 29.06.2026, Россия71

Компания 3Logic Group, ведущий дистрибьютор ИТ-комплектующих, успешно завершила проект по модернизации ИТ-инфраструктуры для одного из крупнейших отечественных онлайн-кинотеатров и пионеров рынка видеосервисов.

Беарпасс добавил режим Zero-Knowledge: данные, которые не может прочитать даже серве, Беарпасс, 01:43, 29.06.2026, Россия77

Компания Беарпасс (входит в Группу «Индид») представила версию 2.27 корпоративного менеджера паролей BearPass.

«Гравитон» и NewNets модернизировали инфраструктуру государственного архива, «Гравитон», 01:42, 29.06.2026, Россия79

«Гравитон», разработчик и производитель российской вычислительной техники, совместно с компанией NewNets («Новые Сети Интеграция») реализовали проект по обновлению центра обработки данных государственного архива. В рамках модернизации была создана отказоустойчивая ИТ-инфраструктура на базе отечественного оборудования, полностью соответствующая требованиям российских регуляторов.

Смарт Текнолоджис и TData будут совместно внедрять решения по аналитике и управлению данными, Смарт Текнолоджис, 01:36, 29.06.2026, Россия76

Системный интегратор Смарт Текнолоджис и российский разработчик высокотехнологичных решений для управления данными TData (входит в коммерческий ИТ-кластер «Ростелекома») заключили соглашение о сотрудничестве. Компании объединят опыт и экспертизу для импортозамещения корпоративных систем. Партнёры сосредоточатся на проектах по созданию хранилищ и управлению корпоративными данными, бизнес-аналитике и автоматизации работы с данными.

НТЦ АРГУС помог АНО МПТЦ создать цифровой двойник телекоммуникационной инфраструктуры г. Москвы, НТЦ АРГУС, 01:36, 29.06.2026, Россия76

НТЦ АРГУС выступил технологическим партнером Межотраслевого производственно-технического центра (АНО МПТЦ) по созданию цифрового двойника телекоммуникационной инфраструктуры столицы. В результате компания получила единую цифровую среду для учета, эксплуатации и коммерческого управления объектами кабельной инфраструктуры и кабельного хозяйства.

«Кит-системс» оборудовал конференц-зал крупнейшего в стране производителя локомотивов, Кит-системс, 01:33, 29.06.2026, Россия77

Системный интегратор «Кит-системс завершил проект внедрения многофункционального мультимедийного комплекса на Новочеркасском электровозостроительном заводе.

«Триафлай» представил новое решение для управления сервисными службами и эксплуатацией оборудования, ООО «Триафлай», 01:32, 29.06.2026, Россия75

Компания «Триафлай» объявила о выпуске нового отраслевого решения «Мобильный инженер», предназначенного для автоматизации работы сервисных служб, технических подразделений и служб эксплуатации оборудования. Решение позволяет организовать единый цифровой контур управления инцидентами, техническим обслуживанием, выездными работами и контролем состояния активов.

Вино Selected Blend против популярных импортных вин: сравниваем и обсуждаем, ВИННЫЙ ДОМ СЕННОЙ, 01:32, 29.06.2026, Россия82
Многие уверены, что импортное вино — это гарант качества. Но так ли это сегодня? На примере линейки вин Selected Blend разбираем, как изменился современный винный рынок.

VisionLabs разработала классификатор дипфейков, MWS AI, 01:32, 29.06.2026, Россия74

Детектор дипфейков от VisionLabs научился определять тип дипфейка и способ его создания.

ElectriCS Pro Авиация: опыт цифровизации БКС в ОКБ Сухого, АО «СИЭС Групп», 01:31, 29.06.2026, Россия74

На конференции ИТМаш-2026 было объявлено о присвоении ОКБ Сухого официального статуса Центра компетенции и сертифицированного Центра обучения и развития технологий проектирования бортовой кабельной сети (БКС) на платформе ElectriCS Pro Авиация.

Руководитель Центра социальных инициатив призвал сохранить льготную ставку по семейной ипотеке на весь срок кредитования, ЦЕНТР СОЦИАЛЬНЫХ ИНИЦИАТИВ, 01:26, 29.06.2026, Россия74

МОСКВА, июнь 2026 г. — В связи с появившейся в СМИ информацией о возможном сокращении срока действия льготной ставки по семейной ипотеке до 15 лет, НКО Центр социальных инициатив выступила с призывом сохранить льготные условия на весь период кредитования для семей с детьми.

Кредитный рейтинг МегаФона подтверждён дважды, МегаФон, 01:25, 29.06.2026, Россия62

Два ведущих рейтинговых агентства подтвердили рейтинг кредитоспособности МегаФона на прежнем уровне: «Эксперт РА» сохранил оценку ruAAA, а АКРА — AAА(RU), прогноз «Стабильный». В своих отчётах эксперты отметили устойчивость бизнеса оператора и его способность выдерживать внешние вызовы.

Доход — по осени считают. «Выберу.ру» подготовил рейтинг выгодных сезонных вкладов в июне 2026 года, Финансовый маркетплейс "Выберу.ру", 01:25, 29.06.2026, Россия62

«Выберу.ру» составил рейтинг сезонных рублёвых вкладов, рассчитав топ-12 наиболее доходных для вкладчиков предложений в летний сезон. Подборка поможет вкладчикам выгоднее копить на осенние покупки или пополнить «подушку» финансовой безопасности.