STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

STEP LOGIC завершил внедрение RuSIEM для оператора центров обработки данных DataSpace. ИБ-система позволяет мониторить события информационной безопасности (ИБ) из различных источников в реальном времени. DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивая бесперебойную работу ИТ-инфраструктуры для российских и международных компаний. Ключевыми приоритетами оператора остаются управление событиями ИБ и оперативное обнаружение угроз.

«Современные условия требуют комплексного подхода к защите данных, а централизованная SIEM-система — это один из основных элементов такого подхода, — отметил Николай Забусов, директор департамента ИБ STEP LOGIC. — Одного лишь развертывания SIEM недостаточно; необходима высокая квалификация для её настройки и поддержки. В проекте для DataSpace мы предоставили не только аналитическое решение, но и экспертную поддержку, упрощая процесс мониторинга и управления инцидентами».

На первом этапе проекта, завершенного осенью прошлого года, была внедрена SIEM-система с базовыми правилами корреляции. За первые полгода 2024 года система зафиксировала более 7 000 инцидентов, значительная часть которых оказалась ложноположительными. На втором этапе специалисты STEP LOGIC провели аудит системы и адаптировали правила корреляции под инфраструктуру DataSpace для снижения количества ложноположительных срабатываний, расширив матрицу MITRE ATT&CK и подключив дополнительные источники данных. Эти меры улучшили видимость системы, повысили точность корреляции и помогли обнаруживать продвинутые угрозы.

«Важно адаптировать систему под особенности ИТ-инфраструктуры заказчика, чтобы соответствовать его требованиям безопасности, — подчеркнул Даниил Вылегжанин, руководитель отдела предпродажной подготовки RuSIEM. — В RuSIEM предусмотрен графический конструктор, позволяющий оперативно настроить новые правила корреляции, что значительно облегчает процесс адаптации даже при привлечении внешних экспертов».

Константин Симонов, руководитель департамента ИТ DataSpace, отметил, что SIEM-системы остаются незаменимым инструментом для мониторинга и анализа угроз, а адаптированная настройка позволяет команде эффективно выявлять потенциальные угрозы, снижая риски и повышая уровень защиты компании.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: