STEP LOGIC завершил внедрение RuSIEM для оператора центров обработки данных DataSpace. ИБ-система позволяет мониторить события информационной безопасности (ИБ) из различных источников в реальном времени. DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивая бесперебойную работу ИТ-инфраструктуры для российских и международных компаний. Ключевыми приоритетами оператора остаются управление событиями ИБ и оперативное обнаружение угроз.
«Современные условия требуют комплексного подхода к защите данных, а централизованная SIEM-система — это один из основных элементов такого подхода, — отметил Николай Забусов, директор департамента ИБ STEP LOGIC. — Одного лишь развертывания SIEM недостаточно; необходима высокая квалификация для её настройки и поддержки. В проекте для DataSpace мы предоставили не только аналитическое решение, но и экспертную поддержку, упрощая процесс мониторинга и управления инцидентами».
На первом этапе проекта, завершенного осенью прошлого года, была внедрена SIEM-система с базовыми правилами корреляции. За первые полгода 2024 года система зафиксировала более 7 000 инцидентов, значительная часть которых оказалась ложноположительными. На втором этапе специалисты STEP LOGIC провели аудит системы и адаптировали правила корреляции под инфраструктуру DataSpace для снижения количества ложноположительных срабатываний, расширив матрицу MITRE ATT&CK и подключив дополнительные источники данных. Эти меры улучшили видимость системы, повысили точность корреляции и помогли обнаруживать продвинутые угрозы.
«Важно адаптировать систему под особенности ИТ-инфраструктуры заказчика, чтобы соответствовать его требованиям безопасности, — подчеркнул Даниил Вылегжанин, руководитель отдела предпродажной подготовки RuSIEM. — В RuSIEM предусмотрен графический конструктор, позволяющий оперативно настроить новые правила корреляции, что значительно облегчает процесс адаптации даже при привлечении внешних экспертов».
Константин Симонов, руководитель департамента ИТ DataSpace, отметил, что SIEM-системы остаются незаменимым инструментом для мониторинга и анализа угроз, а адаптированная настройка позволяет команде эффективно выявлять потенциальные угрозы, снижая риски и повышая уровень защиты компании.