Пресс-релизы // » Добавить пресс-релиз

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина
Компания: STEP LOGIC
Добавлен: 19:12, 08.11.2024 Количество просмотров: 115
Страна: Россия


«ДАКОМ М» обновил функции диспетчера подключений для Space VDI – Space Disp, ДАКОМ М, 03:42, 10.12.2024, Россия56
Вышла новая версия Space Disp 5.6.1, основного компонента системы Space VDI, который обеспечивает эффективное управление виртуальными рабочими столами.


«Райтек ДТГ» перевел китайский завод на российскую ERP, Райтек ДТГ, 04:55, 10.12.2024, Россия64
Системный интегратор для промышленности «Райтек ДТГ» успешно завершил проект по автоматизации на заводе полного цикла по производству климатической техники в Нантоу, провинция Гуандун, Китай.


«1С-Рарус» совместно с фирмой «1С» провели День первокурсника для студентов Финуниверситета, 1С-Рарус, 04:55, 10.12.2024, Россия57
Ежегодные встречи со студентами-первокурсниками Финансового университета при Правительстве РФ проводятся с 2022 года. Участники 1С-Дня первокурсника 2024 высоко оценили возможность перейти от теории к практике и увидеть изнутри возможности карьеры в 1С.


Объявлены лучшие мобильные и веб-проекты страны по версии конкурса Рейтинга Рунета-2024, Рейтинг Рунета, 04:53, 10.12.2024, Россия62
Состоялась ежегодная церемония награждения победителей Всероссийского конкурса сайтов и приложений «Рейтинг Рунета». Сотни представителей самых креативных диджитал-агентств со всей страны собрались в центре Москвы, чтобы узнать, каким проектам жюри присудило золото, серебро и бронзу в этот раз.


«Уральский центр систем безопасности» предложит клиентам систему управления доступом RooX UIDM, RooX, 04:52, 10.12.2024, Россия64
Компания RooX, которая специализируется на аутентификации и авторизации, и системный интегратор «Уральский центр систем безопасности» (УЦСБ) стали партнерами.


«Газинформсервис» получил лицензию на образовательную деятельность, ООО "Газинформсервис", 04:52, 10.12.2024, Россия60
Компания «Газинформсервис» получила лицензию на осуществление образовательной деятельности. Это событие открывает новую страницу в истории компании, позволяя ей не только создавать передовое программное обеспечение для защиты ИТ-инфраструктуры, но и готовить высококвалифицированных специалистов для укрепления кибербезопасности России, а также повышать цифровую грамотность населения.


Завершен проект для генерирующей компании по сопровождению и развитию информационно-аналитической системы, Акционерное общество "Национальное бюро информатизации", 18:36, 08.12.2024, Россия176
АО «НБИ» выполнило для генерирующей компании проект по сопровождению и развитию информационно-аналитической системы.


Новогодние открытки - новая схема мошенничества, Банк Хлынов, 18:35, 08.12.2024, Россия162
С приближением новогодних праздников мошенники начали использовать новый способ обмана россиян — анимационные GIF-открытки, скрывающие вредоносный код. Эти яркие изображения, часто отправляемые в праздничный период, могут взломать мобильные устройства и украсть личные данные.


«Национальная платформа» приняла участие в конференции «Цифровая прокачка» в Улан-Удэ, Национальная платформа, 18:25, 08.12.2024, Россия165
Представители компании «Национальная платформа» приняли участие в работе конференции «Цифровая прокачка» в Бурятском государственном университете им. Доржи Банзарова.


Tibbo Systems добавил поддержку контроллеров Wiren Board на платформу AggreGate, Tibbo Systems:, 06:40, 08.12.2024, Россия194
Tibbo Systems, российский разработчик решений для промышленной автоматизации, реализовал поддержку высокопроизводительных контроллеров Wiren Board на собственной платформе AggreGate.


МегаФон ускорил интернет для четырех тысяч квартир в Костроме, МегаФон, 06:32, 08.12.2024, Россия196
Несколько тысяч жителей многоэтажных домов в микрорайонах Венеция и Паново смогут пользоваться мобильным интернетом на скорости до 40 Мбит⁄с.


iFellow переходит на кадровый электронный документооборот с помощью HRlink, iFellow, 06:31, 08.12.2024, Россия195
Компания iFellow, специализирующаяся на разработке собственных продуктов, тестировании и сопровождении программного обеспечения, автоматизирует кадровое делопроизводство с помощью сервиса HRlink.


БФТ-Холдинг и Wone IT объединят усилия для продвижения ИТ-проектов в различных отраслях экономики, БФТ-Холдинг, 06:31, 08.12.2024, Россия192
БФТ-Холдинг и ИТ-интегратор Wone IT заключили партнерское соглашение. Среди решений, предлагаемых для дистрибуции, представлены программные продукты БФТ — системы MDM, ECM, SRM и EAM.


«Аэродиск» и НТЦ ИТ РОСА обеспечили совместимость оборудования и ПО, Аэродиск, 06:31, 08.12.2024, Россия188
Компания «Аэродиск», российский разработчик и производитель инновационных решений в области хранения данных и виртуализации и компания НТЦ ИТ РОСА, российский разработчик системного и инфраструктурного ПО, подтвердили совместимость своих решений.


МегаФон улучшил покрытие в Бежаницком районе, МегаФон, 06:27, 08.12.2024, Россия199
Почти семь тысяч жителей старинных сел Бежаницкого района будут обеспечены мобильным интернетом и уверенным сигналом связи на всей территории населенных пунктов


  © 2003-2024 inthepress.ru