Вестник цифровой трансформации

Data Award 2024
X5: риски ML-моделей под контролем
Безопасность
Каждая десятая компания сталкивается с киберинцидентами из-за «теневых ИТ»
Data Award 2024
Tele2/Altel: развитие сетей связи с помощью больших данных
ИТ-рынок
Рынок ERP в России в 2024 году может превысить 100 млрд руб.
Интересно
Российский бизнес определился с приоритетами развития ИТ на 2024 год
Data Award 2024
BRAINPHONE: голос расскажет о болезни
Инновации
Бизнес применяет ИИ, но опасается генеративных моделей
DataSpace внедрил отечественную SIEM-систему

DataSpace внедрил отечественную SIEM-систему

DataSpace внедрил отечественную SIEM-систему




19:07 05.11.2024  |  498 просмотров



Оператор коммерческих ЦОДов DataSpace внедрил систему мониторинга безопасности RuSIEM. Решение позволяет собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников в режиме реального времени.

DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.

Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», был завершен осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 тыс. инцидентов, значимая часть которых оказалась ложноположительными.

На втором этапе специалисты интегратора Step Logic провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре DataSpace с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.

Теги: Автоматизация предприятий Информационная безопасность SIEM

На ту же тему:
Россельхозбанк внедрил SIEM

Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Managed and Analysis Platform (KUMA). Решение стало центральным элементом системы безопасности компании, повышая степень защищенности от кибератак.

МС Банк Рус запустил SOC

МС Банк Рус внедрил сервис iSOC компании Infosecurity, который позволил создать эффективную систему мониторинга и реагирования на инциденты, а также повысить уровень информационной безопасности банка.

«Содружество» защитило промышленный сегмент инфраструктуры от кибератак

Агропромышленная группа «Содружество» расширила сотрудничество с центром противодействия кибератакам Solar JSOC компании «РТК-Солар».

SIEM не внедряют из-за кадрового голода

Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. Как выяснилось, SIEM-системами оснащены только от 14% до 25% компаний.

Crosstech Solutions: большие данные в помощь информационной безопасности

Никита Андреянов, руководитель отдела внедрения и продвижения решений департамента цифровой трансформации Crosstech Solutions Group, – об использовании средств анализа данных, помогающих оптимизировать работу систем информационной безопасности и расширить спектр выявляемых инцидентов.

ТМК запустила SIEM

Трубная Металлургическая Компания завершила проект по внедрению системы сбора, хранения и анализа событий безопасности MaxPatrol SIEM. К решению подключено 16 типов источников — средств защиты и компонентов ИТ-инфраструктуры. Выполнение всех работ по проекту заняло полгода.