ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

STEP LOGIC завершил проект по внедрению и настройке системы мониторинга безопасности RuSIEM для оператора коммерческих центров обработки данных DataSpace. Решение позволяет собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников в режиме реального времени.
DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
«Если раньше компании могли обеспечить безопасность информации минимальным набором средств защиты, то сегодня, на фоне стремительного роста числа кибератак, мы рекомендуем заказчикам выстраивать комплексную защиту, одним из основных элементов которой является централизованная система сбора и обработки событий информационной безопасности – SIEM-система, – считает директор департамента информационной безопасности STEP LOGIC Николай Забусов. – При этом просто установить SIEM-систему недостаточно: чем более интеллектуальным и сложным становится ИБ-решение, тем строже и актуальнее требования к экспертизе по его настройке и технической поддержке. Мы предложили заказчику не только эффективное аналитическое решение, но и экспертное сопровождение, обеспечив простоту и прозрачность процессов мониторинга и управления инцидентами».
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», STEP LOGIC завершил осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 000 инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе – специалисты интегратора провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре заказчика с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
«Несмотря на то, что SIEM-система предоставляет большой набор уже готовых правил корреляции «из коробки», крайне важно настроить ее под потребности конкретного заказчика и его ИТ-инфраструктуры, чтобы обеспечить соответствие политикам информационной безопасности предприятия. Иногда может потребоваться экспертное мнение специалистов вендора или интегратора, которые помогут определить необходимую глубину логирования источников, чтобы собирать и обрабатывать только нужные заказчику события. Не менее важно оптимизировать существующие правила корреляции для повышения точности выявления инцидентов и снижения вероятности ложноположительных срабатываний. Например, повысить или понизить чувствительность правила, добавить в правило какое-то исключение по требованию заказчика, – подчеркивает руководитель отдела предпродажной подготовки RuSIEM Даниил Вылегжанин. – При этом, сам процесс оптимизации или создания нового правила корреляции в SIEM-системе RuSIEM занимает всего несколько минут за счёт наличия понятного графического конструктора. Благодаря этому заказчик, даже при привлечении сторонних аудиторов или специалистов вендора, может самостоятельно провести настройку правил по их рекомендациям».
«Сегодня SIEM-системы остаются ключевым инструментом обеспечения информационной безопасности, предоставляя широкие возможности для мониторинга, анализа и оперативного выявления потенциальных угроз. Однако для достижения максимальной эффективности этих решений требуется тщательная настройка, адаптированная к уникальной ИТ-инфраструктуре компании и требованиям корпоративной политики информационной безопасности. Дополнительная настройка позволила нашей команде информационной безопасности эффективно выявлять потенциальные угрозы, тем самым снижая риски и повышая уровень защищенности компании», – отмечает Константин Симонов, руководитель департамента ИТ DataSpace.

Контактное лицо: Анна Летягина (написать письмо автору)
Компания: STEP LOGIC (все новости этой организации)
Добавлен: 20:12, 08.11.2024
Количество просмотров: 319
Страна: Россия

CODDY становится партнером благотворительной акции «Дети вместо цветов»: образование и добрые дела идут рука об руку, CODDY, 22:28, 24.08.2025, Россия
34
Школа программирования CODDY присоединилась к всероссийской благотворительной акции «Дети вместо цветов», которая объединяет учителей, учащихся и их родителей со всей России совместно с благотворительным фондом «Алёша».


CODDY запускает экспресс-курс «Цифровой иммунитет» против телефонного мошенничества, CODDY, 22:27, 24.08.2025, Россия
30
Каждые 30 секунд в России кто-то становится жертвой телефонных мошенников. По данным Центробанка, в 2024 году мошенники украли у россиян 27,5 миллиардов рублей. Понимая масштаб проблемы, школа программирования CODDY разработала уникальный экспресс-курс «Цифровой иммунитет. Телефонное мошенничество» — образовательную программу, которая за 6 занятий формирует устойчивые навыки защиты от киберпреступников.


ИЦ ТЕЛЕКОМ-СЕРВИС построил дополнительные ВКС-системы в штаб-квартире Ozon, ИЦ ТЕЛЕКОМ-СЕРВИС, 22:26, 24.08.2025, Россия
31
Построенная ВКС-система позволила заказчику выстроить командную работу с территориально-распределенными объектами Ozon - от Калининграда до Дальнего Востока, продемонстрировав эффективность в решении бизнес-задач.


Резиденты молодежной инженерной школы «Импульс» Алтайского ГАУ приняли участие в межрайонном форуме «PROдвижение», ФГБОУ ВО "Алтайский государственный аграрный университет", 22:26, 24.08.2025, Россия
30
Сегодня студенты Алтайского государственного аграрного университета приняли участие в межрайонном форуме «PROдвижение», который проходит 21-23 августа на базе детского оздоровительного лагеря «Дружба»


Axenix предлагает рынку услугу диагностики готовности бизнеса к переходу на российские системы IBP, Axenix, 22:25, 24.08.2025, Россия
32
Консалтинговая технологическая компания Axenix запускает услугу диагностики готовности бизнеса к переходу на российские системы интегрированного планирования (IBP).


STEP LOGIC занял 12 место в рейтинге крупнейших ИТ-поставщиков для банковской отрасли, STEP LOGIC, 22:25, 24.08.2025,
31
Компания укрепилась на 8 позиций в рейтинге крупнейших российских поставщиков информационных технологий в банки по версии TAdviser, рост выручки в 2024 году составил 71,9%. Значительную ее часть сформировали проекты в области информационной безопасности, построения и импортозамещения вычислительных систем и сетевой инфраструктуры.


В Правительстве Курганской области настроили интеграцию с ПОС на базе решения Directum, Directum, 22:22, 24.08.2025, Россия
32
В органах власти Курганской области выстраивают диалог с жителями с помощью Directum. За 2 месяца здесь внедрили решение «Интеграция с ПОС» и организовали работу с обращениями и сообщениями граждан в одном интерфейсе.


TAdviser включил RedLab в число 500 крупнейших ИТ-компаний России, RedLab, 22:22, 24.08.2025, Россия
34
Аналитический центр TAdviser объявил успешных игроков российского рынка информационных технологий по итогам 2024 года. Среди них — ИТ-компания RedLab, специализирующаяся на аутсорсинге и аутстаффинге ИТ-специалистов.


«1C:Хлебобулочное и кондитерское производство. Модуль для 1С:ERP и 1С:КА» получил сертификат «Совместимо», 1С-Рарус, 22:21, 24.08.2025, Россия
25
Отраслевой модуль «1С-Рарус» для хлебобулочного и кондитерского производства прошел ресертификацию. Полученный сертификат «Совместимо! Система программ 1С:Предприятие» подтверждает соответствие решения стандартам фирмы «1С».


ГК Softline и БФТ-Холдинг подписали соглашение о сотрудничестве, БФТ-Холдинг, 22:17, 24.08.2025, Россия
24
ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, и БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, заключили соглашение о сотрудничестве. ГК Softline добавила в продуктовый портфель MDM-систему «БФТ.ЕНСИ».


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2025 atrex.ru
  Rambler's Top100