Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 260
Страна: Россия

«Мигратор-3000»: новые возможности для интеграции и переноса больших данных, 1С ПРО Консалтинг, 21:54, 31.03.2026, Россия99
Компания «1С ПРО Консалтинг» представила обновление флагманского инструмента для миграции данных «Мигратор-3000». В решение добавлен ряд новых функций, расширяющих сценарии его использования.

VOX интегрировала AI чат-бот в рекламные баннеры для взаимодействия с пользователями до перехода на сайт, Hybrid, 21:54, 31.03.2026, Россия102

AI Vision платформа VOX (бренд AdTech-экосистемы Hybrid) запустила новый рекламный инструмент на базе искусственного интеллекта – VOX Conversation. Это решение, доступное в различных форматах рекламных баннеров в интернете, позволяет брендам вести диалог с пользователями непосредственно в момент показа.

CorpSoft24 вывел автоматизацию логистики в отдельное бизнес-направление, CorpSoft24, 21:54, 31.03.2026, Россия100
Компания CorpSoft24 объявила о увеличения портфеля услуг. Экспертиза в области автоматизации транспортной логистики выделена в отдельное бизнес-направление.

GreenData расширила функциональность low-code платформы новыми инструментами аналитики и настройками доступа, GreenData, 21:53, 31.03.2026, Россия101
Российский разработчик low-code платформы GreenData выпустил обновление, которое делает работу с системой еще гибче и упрощает администрирование.

Ютрейс обновила свой флагманский продукт под задачи цифровой маркировки макарон, меда и сухого пюре, Utrace, 21:52, 31.03.2026, Россия102
Ютрейс (Utrace), разработчик облачных решений для управления цифровой маркировкой, объявила о модернизации своей флагманской платформы уровня L4 Ютрейс Хаб.

«ЭлНетМед» интегрировала с MAX сервисы записи на прием и телемедицинских консультаций, ЭлНетМед, 21:52, 31.03.2026, Россия108

Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, расширила интеграцию с национальным мессенджером MAX за счет подключения двух новых сервисов – онлайн-записи на прием к врачу и телемедицинских консультаций.

Robort by 3Logic Group обеспечил новый уровень сервиса в отеле DoubleTree by Hilton Tyumen с помощью робота-официанта, 3Logic Group, 21:50, 31.03.2026, Россия103

Robort by 3Logic Group внедрил робота-официанта Keenon T10 в DoubleTree by Hilton Tyumen. Решение автоматизировало обслуживание гостей, разгрузило персонал и повысило технологичный статус отеля.

Аналитика «Телфин»: бизнес становится более избирательным в общении, Телфин, 21:47, 31.03.2026, Россия105

Провайдер коммуникационных сервисов «Телфин» изучил динамику потребления услуг связи в различных отраслях бизнеса. На российском рынке наблюдается тренд на переход от массовых коммуникаций к «осознанным» контактам. Предприятия стали больше анализировать общение и корректировать стратегии взаимодействия с клиентами.

ГК Lime Credit Group стала организатором городского эко-фестиваля в Новосибирске, Lime Credit Group, 21:43, 31.03.2026, Россия108

19 апреля состоится городской экофестиваль, организованный ГК Lime Credit Group, благотворительным фондом «Больше хорошего!» и общественной организацией «Пчела».

Вендинговый ритейлер МИА ускорил найм линейного персонала с HRlink, HRlink, 21:34, 31.03.2026, Россия50
Вендинговый оператор «МИА» автоматизировал кадровое делопроизводство с помощью сервиса кадрового ЭДО HRlink. Отказ от бумаги сделал процессы в HR-департаменте удобнее и быстрее, что ускорило найм персонала.

Компания «Нетрика Медицина» масштабирует сервис электронного подписания документов с пациентами через мессенджер MAX, Нетрика, 21:28, 31.03.2026, Россия140

Сервис, запущенный в начале года, представлен в двух вариантах внедрения: как компонент интеграционной платформы «N3.Здравоохранение» с установкой в защищённый контур государственной информационной системы здравоохранения (ГИСЗ) субъекта РФ, а также в формате облачного сервиса «N3.Health».

GreenData внедрила отечественную систему управления обращениями Altevics, GreenData, 21:27, 31.03.2026, Россия48

Российский разработчик low-code платформы GreenData завершил внедрение системы управления обращениями Altevics. В 2026 году компания окончательно перейдет на актуальную версию решения, которая включает расширенные возможности в области искусственного интеллекта (ИИ), углубленной аналитики и интеграционных решений.

«Силовые машины» завершило тестирование ЭТрН на базе сервиса «АТИ-Доки», Биржа грузоперевозок АТИ, 21:27, 31.03.2026, Россия53
АО «Силовые машины» успешно завершило пилотный проект по оформлению электронных транспортных накладных (ЭТрН) в сервисе «АТИ-Доки» от «Логистической платформы ATI.SU».

«Системный софт»: рынок NGFW в России достиг 54 млрд рублей, Syssoft, 21:27, 31.03.2026, Россия51
Российский рынок межсетевых экранов нового поколения (NGFW) по итогам 2025 года увеличился на 17%, достигнув отметки в 54 млрд рублей. Такие данные приводит компания «Системный софт».

«1С-Рарус» в Ростове-на-Дону подтвердил статус «Центр сопровождения 1С», 1С-Рарус, 21:08, 31.03.2026, Россия85

В марте офис «1С-Рарус» в Ростове-на-Дону прошел плановый аудит фирмы «1С» и подтвердил статус «Центр сопровождения программ и информационных продуктов фирмы „1С“». Компания закрепила позицию одного из ведущих партнеров в регионе по регулярному сопровождению 1С:ИТС.