Платформа STEP Security Data Lake включена в Реестр российского ПО
Включение программного продукта компании STEP LOGIC в перечень отечественного ПО подтверждает его функциональность и импортонезависимость.
Согласно поручению Министерства цифрового развития, связи и массовых коммуникаций России, технологическая платформа для автоматизации анализа данных и расследования инцидентов Security Data Lake включена в Реестр российского ПО (реестровая запись №20657 от 25.12.2023) по классу «02.08 Средства мониторинга и управления».
Программный продукт Security Data Lake является собственной разработкой STEP LOGIC для центров кибербезопасности (SOC), объединяющей в себе функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), а также автоматизации и оркестрации этих процессов (SOAR).
Интерфейс Security Data Lake не только предоставляет аналитику кибербезопасности максимально полный контекст инцидента, но и обладает настраиваемыми инструментами автоматизации реагирования.
Особенностью платформы является использование для анализа событий, инцидентов, расследований и активов единых языка поисковых запросов и конструктора визуализаций, общих правил корреляции и автоматизации. Как показывает практика, такой подход сокращает время реагирования на инциденты и снижает эксплуатационные расходы в 2 раза, по сравнению с решениями на базе комплекса интегрированных между собой SIEM, IRP и SOAR-систем.
Платформа предназначена для построения инсорсных или публичных управляемых сервисов по кибербезопасности. В ней реализованы возможности создания отдельных рабочих пространств, разделения доступа к данным между объектами защиты, имеется широкий спектр аналитических инструментов.
В отличии от коробочных решений, контент и конфигурация Security Data Lake адаптированы под реализацию подхода Infrastructure-as-Code (IaC) и Configuration-as-Code (CaC). В состав решения входят инструменты автоматизации администрирования и разработки. Это позволяет обеспечить контроль вносимых в систему изменений, снизить трудоёмкость подключения новых источников и создания собственных сценариев мониторинга.
«Первое промышленное внедрение Security Data Lake было проведено в 2021 году. В настоящий момент наша разработка нашла применение уже в нескольких центрах кибербезопасности, как публичных, так и корпоративных. Масштаб инсталляций достигает 25000 событий в секунду, при подтверждённой в тестовой среде производительности более 50000 EPS, – рассказал руководитель направления систем управления информационной безопасностью STEP LOGIC Станислав Прищеп. – Со своей стороны мы обеспечиваем полный цикл внедрения продукта и его техническую поддержку, систематически обновляем сценарии мониторинга и реализуем интеграции для подключения новых источников. Помимо этого, в рамках внедрения платформы наши специалисты оказывают консалтинговую поддержку при организации рабочих процессов SOC».
О компании STEP LOGIC
STEP LOGIC (step.ru) более 30 лет предоставляет на российском рынке услуги сетевой и системной интеграции. Штат – более 500 сотрудников, офисы расположены в Москве, Казани, Ереване и Алма-Ате. В компании свыше 350 инженеров и системных архитекторов, сертифицированных ведущими отечественными и мировыми производителями. Спектр решений и услуг включает в себя сетевую и системную интеграцию, построение аудиовизуальных решений, создание систем видеоконференцсвязи и контакт-центров, обеспечение комплексной безопасности, услуги в области обработки и хранения данных, построение сетевой и инженерной инфраструктуры зданий, интернет вещей, а также полный комплекс услуг по технической поддержке, сопровождению и обслуживанию информационных систем, включая консалтинг, аудит и аутсорсинг ИТ.