ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций

» Архив пресс-релизов

» Авторам от редакции

» Добавить пресс-релиз

11IT технологии «

Антивирусы «

6Промышленность и производство «

7Культура, искусство «

5Образование, учеба «

Природа, окружающая среда «

Наука «

Медицина «

1Фармацевтика «

Спорт «

7Реклама, PR «

Договора, соглашения «

10Логистика, транспорт «

Благотворительность «

Скидки «

7Прочие события «

Другие статьи «

Комментарии специалистов «

1Недвижимость «

Аналитика «

Самое-самое //

Пресс-релизы //

» Добавить пресс-релиз

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

STEP LOGIC завершил проект по внедрению и настройке системы мониторинга безопасности RuSIEM для оператора коммерческих центров обработки данных DataSpace. Решение позволяет собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников в режиме реального времени.
DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина (написать письмо автору)
Компания: STEP LOGIC (все новости этой организации)
Добавлен: 20:12, 08.11.2024
Количество просмотров: 308
Страна: Россия

MONT стал официальным дистрибьютором XSQUARE – первой Low-Code платформы на PostgreSQL, MONT, 22:59, 18.06.2025, Россия	30
Группа компаний MONT включила в свой продуктовый портфель отечественную платформу XSQUARE. Решение стало первой и пока единственной в мире Low-Code платформой, полностью построенной на PostgreSQL.

Российский рынок ПО: будущее за совместными проектами, ALMI Partner, 22:55, 18.06.2025, Россия	34
Председатель правления ГК «АЛМИ» Михаил Лебедев: российскому рынку ПО нужно переходить на модель коллабораций

DCLogic: цифровые решения на рынке горнодобывающего оборудования остаются за локальными игроками, DCLogic, 22:53, 18.06.2025, Россия	35
По оценкам экспертов DCLogic, на крупнейшей отраслевой выставке в Москве китайские производители горной техники представляли почти 49% всех зарубежных участников.

«Марвел» стал эксклюзивным дистрибутором электросамокатов NAVEE, ООО "Марвел КТ", 22:28, 18.06.2025, Россия	35
«Марвел-Дистрибуция» заключила эксклюзивный договор с производителем электротранспорта NAVEE.

CleverData объявляет об интеграции VK Max в дорожную карту CDP CleverData Join, CleverData, 22:26, 18.06.2025, Россия

Компания CleverData (входит в ИТ-холдинг LANSOFT), один из ведущих разработчиков решений в области управления данными клиентов, сообщает о планируемой интеграции платформы CDP CleverData Join с мессенджером Max, разработанным холдингом VK.

Проект модернизации ИАС «Ситуационный центр Губернатора Нижегородской области» стал финалистом премии CIPR Digital 2025, Триафлай, 22:08, 18.06.2025, Россия

3 июня в Нижнем Новгороде состоялась церемония награждения победителей CIPR Digital 2025 — деловой премии в области цифровых технологий. Проект модернизации информационно-аналитической системы (ИАС) «Ситуационный центр Губернатора Нижегородской области», реализованный компанией «Триафлай», вошел в число финалистов в номинации «Зеленая цифра».

«Кит-системс» - PROпартнер «Группы Астра», Кит-системс, 22:02, 18.06.2025, Россия	31
Системный интегратор «Кит-системс» получил авторизацию PROПартнера «Группы Астра».

«Суперника» для сотрудников «Норникеля» на базе eXpress завоевала премию CIPR Digital 2025, eXpress, 21:18, 18.06.2025, Россия	28
«Суперника» – первый корпоративный суперапп в реальном секторе экономики России – вошел в шорт-лист премии CIPR Digital 2025 и победил в номинации «Лучшая цифровая платформа».

В Hybe назвали тренды до 2030 года на рынке CTV-рекламы, Hybrid, 20:15, 18.06.2025, Россия

Hybe (входит в состав AdTech-экосистемы Hybrid) зафиксировала резкий рост интереса к размещению рекламы в сегменте мобильного CTV. По прогнозам специалистов, этот сегмент станет одним из ключевых источников роста для рынка видеорекламы в ближайшие пять лет.

«АЛМИ Партнер»: западные вендоры ПО обокрали российских пользователей. Пора ответить, ALMI Partner, 20:14, 18.06.2025, Россия	42
Западные компании годами использовали российский рынок как источник финансирования для развития своего ПО, а теперь лишили пользователей доступа к этим продуктам.