Пресс-релизы //

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 244
Страна: Россия

Лидер российской виртуализации выходит на рынок Беларуси с решениями корпоративного уровня, ДАКОМ М, 21:40, 27.02.2026, Россия65
Компания «ДАКОМ М» (бренд Space) заключила партнёрское соглашение с белорусским VAD-дистрибьютором Linkway. В рамках сотрудничества в портфель Linkway вошли решения экосистемы Space для виртуализации.

«Группа Астра» внедряет Astra Linux в Петербургском государственном университете путей сообщения императора Александра I, "Группа Астра", 21:56, 27.02.2026, Россия66

«Группа Астра» реализует масштабный проект по миграции ИТ-инфраструктуры Петербургского государственного университета путей сообщения Императора Александра I с зарубежного решения Microsoft Windows на отечественную операционную систему Astra Linux.

«1С-Рарус» подтвердил статус Центра разработки фирмы «1С», 1С-Рарус, 21:51, 27.02.2026, Россия61

«1С-Рарус» успешно прошел аудит и подтвердил статус Центра разработки фирмы «1С». Полученный сертификат подтверждает экспертизу компании в создании надежных тиражных решений на платформе «1С:Предприятие 8».

ГИГАНТ: как рост цен на оперативную память и NAND влияет на экономику рынка ЦОД, ГИГАНТ, 21:51, 27.02.2026, Россия63

Комментирует Дмитрий Пустовалов, директор департамента обеспечения и развития компании «ГИГАНТ Компьютерные системы»

UDV Group: телеком становится главной мишенью для кибератак, UDV Group, 21:50, 27.02.2026, Россия77

По данным RED Security, 2025-й стал для хакеров «годом телекоммуникаций». Именно российская отрасль связи перехватила «лидерство» у промышленного сектора по количеству попыток кибератак на IT-инфраструктуру компаний — 40% от общего числа нападений против 9% годом ранее.

Nexign представила новую версию СУБД Nexign Nord 6 с расширенной функциональностью и поддержкой PostgreSQL 18, Nexign, 21:39, 27.02.2026, Россия70
Компания Nexign («Нэксайн») выпустила новую версию СУБД Nexign Nord 6. Ключевым нововведением стала полноценная поддержка PostgreSQL 18

Hybrid: российский диджитал-рынок в 2026 году входит в фазу консолидации и умеренного роста, Hybrid, 21:39, 27.02.2026, Россия68
AdTech-экосистема Hybrid, которая специализируется на высокотехнологичных разработках в области интернет-рекламы, назвала главные тренды, которые повлияют на развитие российского диджитал-рынка в 2026 году

Вышло обновление 5.2 платформы «Триафлай», ООО «Триафлай», 21:28, 27.02.2026, Россия51

Компания «Триафлай» объявляет о выпуске версии 5.2 одноимённой low-code/no-code платформы. Если релиз 5.1.5 завершал этап укрепления технического фундамента и повышал удобство пользователей и администраторов, то версия 5.2 фокусируется на прикладной управляемости системы: прежде всего в части календарной логики, стабильности загрузки данных и эксплуатационной предсказуемости.

Евгений Уфимцев: кибермошенничеств в ОСАГО пока нет, но страховщики готовятся к дипфейкам, КРОС, 21:26, 27.02.2026, Россия41

Президент Российского Союза Автостраховщиков (РСА) Евгений Уфимцев в рамках мероприятий Уральского форума «Кибербезопасность в финансах» рассказал о влиянии электронных сервисов на число кибермошенничеств, тенденциях в сфере ОСАГО и планах по реформированию европротокола.

CorpSoft24 меняет подход к расчету себестоимости с помощью экспресс-проверки, CorpSoft24, 21:20, 27.02.2026, Россия41
Компания CorpSoft24 представила программный инструмент «Экспресс-проверка ведения учета», который помогает предприятиям быстро находить и анализировать ошибки в учете, а в ряде случаев автоматически их исправлять.

ЛИС INNOVASYSTEM завершила интеграцию с сервисом N3.Health ОДЛИ, ЭлНетМед, 21:18, 27.02.2026, Россия45
Лабораторная информационная система (ЛИС) INNOVASYSTEM завершила интеграцию с сервисом N3.Health ОДЛИ, разработанным компанией «ЭлНетМед».

«Рейтинг Рунета»: Алиса AI не заменит Поиск, но будет развиваться как инструмент работы с информацией, Рейтинг Рунета, 21:17, 27.02.2026, Россия58

Аналитический сервис подбора подрядчиков «Рейтинг Рунета» выяснил планы развития продукта Алиса AI, нейросети Яндекса, и традиционного поиска. По словам Михаила Сливинского, амбассадора интернет-площадок в Поиске Яндекса, они будут сосуществовать, чтобы помогать пользователям решать их информационные задачи.

12 марта НПФ ЛОГИКА расскажет, как повысить энергоэффективность в области учета газа, АО НПФ ЛОГИКА, 21:16, 27.02.2026, Россия38

12 марта 2026 г. НПФ ЛОГИКА - разработчик и производитель технологий для учета тепловой энергии и газа с более чем 35-летним опытом - проведет семинар, посвященный фирменным газовым корректорам и измерительным комплексам.

БЕШТАУ и ATLAS представили совместное решение на базе модульной программно-аппаратной архитектуры, ATLAS, 21:13, 27.02.2026, Россия47

ГК «Бештау» и ATLAS выпустили новую СХД начального уровня ATLAS.SE by Beshtau с уникальной отказоустойчивой архитектурой Active-Active / Active-Passive, способную конкурировать с премиум-аналогами.

Kubernetes-платформа «Штурвал» официально совместима с операционной системой от СберТеха, Лаборатория Числитель, 21:10, 27.02.2026, Россия50

Совместимость решений позволит компаниям использовать отечественную ОС и при этом сохранить непрерывность и эффективность работы в контейнерных средах.