19:07 05.11.2024 |
565 просмотров
Оператор коммерческих ЦОДов DataSpace внедрил систему мониторинга безопасности RuSIEM. Решение позволяет собирать и анализировать информацию о событиях ИБ, получаемую из разнородных источников в режиме реального времени.
DataSpace предоставляет облачные и телекоммуникационные сервисы, обеспечивает непрерывность функционирования корпоративной ИТ-инфраструктуры российских и международных компаний. Управление событиями информационной безопасности и своевременное обнаружение угроз являются для оператора ключевыми приоритетами.
Первый этап проекта по внедрению SIEM-системы RuSIEM и настройке стандартных правил корреляции, предлагаемых «из коробки», был завершен осенью прошлого года. Только за первое полугодие 2024 года система обнаружила более 7 тыс. инцидентов, значимая часть которых оказалась ложноположительными.
На втором этапе специалисты интегратора Step Logic провели аудит системы и настроили пользовательские правила корреляции для выявления аномалий в событиях, адаптированные к инфраструктуре DataSpace с целью снижения количества ложноположительных инцидентов и расширения покрытия матрицы MITRE ATT&CK. Они также подключили новые источники событий к внедренной SIEM-системе, что повлияло на расширение видимости и контроль действий потенциального злоумышленника, обнаружение сложных и продвинутых угроз, повышение точности корреляции.
Теги: Автоматизация предприятий
Информационная безопасность
SIEM
На ту же тему:
Россельхозбанк внедрил SIEM
Россельхозбанк усилил киберзащиту инфраструктуры благодаря внедрению SIEM-решения для сбора и анализа событий безопасности Kaspersky Unified Managed and Analysis Platform (KUMA). Решение стало центральным элементом системы безопасности компании, повышая степень защищенности от кибератак.
МС Банк Рус запустил SOC
МС Банк Рус внедрил сервис iSOC компании Infosecurity, который позволил создать эффективную систему мониторинга и реагирования на инциденты, а также повысить уровень информационной безопасности банка.
SIEM не внедряют из-за кадрового голода
Компания «СёрчИнформ» провела исследование практического применения систем мониторинга и управления событиями информационной безопасности (SIEM) в российском бизнесе. Как выяснилось, SIEM-системами оснащены только от 14% до 25% компаний.
ТМК запустила SIEM
Трубная Металлургическая Компания завершила проект по внедрению системы сбора, хранения и анализа событий безопасности MaxPatrol SIEM. К решению подключено 16 типов источников — средств защиты и компонентов ИТ-инфраструктуры. Выполнение всех работ по проекту заняло полгода.