STEP LOGIC предложил решение для эффективного управления центрами кибербезопасности

Специалисты STEP LOGIC реализовали новый подход к управлению конфигурациями контента в высоконагруженных и мультитенантных SOC. В STEP Security Data Lake появился модуль SDL Content Manager, обеспечивающий максимальную гибкость, наглядное представление и контролируемое изменение параметров услуг SOC.

Программный продукт STEP Security Data Lake является собственной разработкой STEP LOGIC для центров кибербезопасности (SOC). Решение поддерживает мультитенантность на уровне хранения и представления данных, объединяет функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), автоматизации и оркестрации (SOAR).

В качестве контента в STEP Security Data Lake выступают правила обнаружения инцидентов, интеграции для новых источников, действия по реагированию, плейбуки, дашборды, визуализации, другие спецификации и алгоритмы. В каждом SOC этот контент уникален и настраивается индивидуально под услуги и объекты мониторинга.
Новый подход заключается в том, что контент теперь представлен в виде настраиваемых шаблонов. Их можно объединять в группы и применять в качестве эталонов для отдельных сетевых сегментов, ролей пользователей, объектов мониторинга, пакетов услуг в SOC. При этом остается возможность индивидуальной настройки каждого параметра для любой группы.

В результате сокращается время на развертывание, внесение изменений и тиражирование, упрощается администрирование контента и услуг SOC. Теперь не важно сколько в инсталляции параметров, управлять ими можно централизовано с помощью одного шаблона.

Сам модуль SDL Content Manager может быть интегрирован с центральным репозиторием, чтобы автоматизировать совместную разработку контента, синхронизацию, управление версиями и контроль изменений сразу в нескольких инсталляциях.

«Теперь управление контентом в SOC на базе STEP Security Data Lake стало проще и удобнее. Новый модуль позволяет увидеть все параметры контента системы в одном месте, даже если речь идет об инсталляциях с тысячами правил обнаружения и десятками клиентов. Благодаря новому подходу на базе эталонных шаблонов нам удалось решить задачу тиражирования и контроля конфигурации нашей системы», – отмечает руководитель направления систем управления ИБ STEP LOGIC Станислав Прищеп.


О компании STEP LOGIC

STEP LOGIC – системный интегратор с 1992 года занимается комплексными инфраструктурными ИТ-проектами, с 2005 года – направлением кибербезопасности. Компания решает сложные задачи по обеспечению непрерывности, надежности, безопасности и высокой доступности информационных систем и сервисов клиентов. Ключевые направления: консалтинг, аудит, анализ защищенности, проектирование и внедрение сетевых и прикладных средств защиты информации, сервисное сопровождение, услуги SOC и MSS. В основе портфеля проектов – комплексные задачи по защите персональных данных, объектов КИИ, АСУ ТП, облачных инфраструктур, ЦОД, выполнению требований ЦБ РФ, а также сервисные услуги и аутсорсинг процессов ИБ. Специалисты STEP LOGIC применяют многолетний опыт, знания, международную методологию и лучшие практики, чтобы помочь клиентам выстроить эффективные процессы ИБ, повысить уровень зрелости и управлять рисками информационной безопасности в соответствии с потребностями, целями и задачами бизнеса. Компания имеет собственные разработки в области ИБ. Проектные и сервисные процессы ежегодно проходят аудиты по требованиям ISO 9001 и 27001.