Вестник цифровой трансформации

DataSpace внедрил отечественную SIEM-систему
DataSpace внедрил отечественную SIEM-систему




19:07 05.11.2024  |  565 просмотров



Оператор коммерческих ЦОДов DataSpace внедрил систему мониторинга безопасности RuSIEM. Решение позволяет собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников в режиме реального времени.

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.

Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», был завершен осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 тыс. инцидентов, значимая часть которых оказалась ложноположительными.

На втором этапе специалисты интегратора Step Logic провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре DataSpace с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.

Теги: Автоматизация предприятий Информационная безопасность SIEM

На ту же тему: