RU EN
  • подобрать по фильтрам:
    • Отрасли
    • Компетенции и решения
    • Компании
Воспользуйтесь фильтрами для уточнения поиска
Отрасли
Компетенции и решения
Компании
Воспользуйтесь фильтрами для уточнения поиска
RU EN
назад

Поддержите проект STEP LOGIC в конкурсе «Проект года» Global CIO!

22.11.2022 Новость
Проект STEP LOGIC «Центр кибербезопасности инфраструктуры облачных сервисов с использованием машинного обучения провайдера Облако.ру» участвует в конкурсе «Проект года» Global CIO в номинации «Лучшее решение в предметной области — Информационная безопасность». Голосование продлится до 8 января 2023 года включительно. 

Цели проекта:

  • Приведение инфраструктуры компании в соответствие требованиям ФСТЭК (аттестация);
  • Снижение рисков информационной безопасности для клиентов облачных сервисов;
  • Создание управляемой услуги мониторинга и реагирования на инциденты информационной безопасности.

Сроки выполнения проекта: Октябрь, 2021 - Апрель, 2022

Описание проекта:

  1. Специалисты Облако.ру совместно со STEP LOGIC провели обследование и анализ рынка, построили экономическую модель и выбрали концепцию центра кибербезопасности.
  2. Затем были сформированы детальные технические требования, разработан регламент работы SOC, прописаны метрики и внутренний SLA.
  3. На третьем этапе специалисты STEP LOGIC приступили к внедрению технологической платформы STEP Security Data Lake — собственная разработка STEP LOGIC для своевременного выявления атак на ИТ-инфраструктуру, контроля за соблюдением нормативных требований, регистрации и расследования инцидентов.
  4. Подбор и реализация пакета наиболее актуальных сценариев мониторинга были проведены после комплексного обследования, включающего анализ применяемых программных платформ, выявление связанных с ними потенциальных угроз, идентификацию необходимых источников событий и данных.
  5. Завершающим этапом стало обучение персонала.

В данный момент к SOC подключено более 150 источников данных в инфраструктуре Облако.ру, в числе которых не только операционные системы, сетевое оборудование и средства защиты информации, но и прикладные системы, в том числе виртуализация, оркестрация и автоматизация облачных сервисов.

Сбор событий осуществляется с использованием штатных механизмов источников данных, что позволяет снизить воздействие на работу сервисов облачного провайдера.

Помимо внутренних, SOC использует также внешние источники: данные Threat Intelligence, базы геолокационных и регистрационных данных, доменных имён и IP-адресов, сервисы анализа вредоносного кода. Действия по реагированию определяются сценариями мониторинга, разработанными в контексте методологий MITRE ATT&CK и Cyber Kill Chain. По сути, каждый из них — это отдельный алгоритм, нацеленный на противодействие заданному вектору атаки, известным техникам и тактикам злоумышленников.

Голосование продлится до 8 января 2023 года включительно.

Голосовать за проект STEP LOGIC можно по ссылке.

Другие новости

21.11.2024 Новость
Вышла новая версия конструктора прикладных аналитических решений «Триафлай 5»
Компания «Триафлай» представляет усовершенствованную версию российского no-code конструктора аналитических решений «Триафлай» 5-го поколения.
14.11.2024 Новость
Возможности системы Optimining обсудили на All-over-IP 2024
Команда разработчиков российской системы для мониторинга и анализа бизнес-процессов Optimining рассказала о возможностях продукта участникам Форума All-over-IP & Digital Transformation 2024.
02.11.2024 Новость
«Систематика» на SimpleOne DAY 24

Эксперты компании «Систематика» приняли партнерское участие в конференции SimpleOne DAY 24 и обсудили с партнерами и заказчиками лучшие практики управления ИТ-услугами и корпоративными сервисами, а также рассказали о кейсах внедрения продуктов SimpleOne. Мероприятие прошло в Москве 30 октября 2024 года. Участниками стали представители ИТ-подразделений крупных российских компаний, госкорпораций, ИТ-интеграторов и специалистов отрасли. 
все новости
На этом сайте используются файлы cookie. Подробнее