STEP LOGIC предложил решение для эффективного управления центрами кибербезопасности
Программный продукт STEP Security Data Lake является собственной разработкой STEP LOGIC для центров кибербезопасности (SOC). Решение поддерживает мультитенантность на уровне хранения и представления данных, объединяет функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), автоматизации и оркестрации (SOAR).
В качестве контента в STEP Security Data Lake выступают правила обнаружения инцидентов, интеграции для новых источников, действия по реагированию, плейбуки, дашборды, визуализации, другие спецификации и алгоритмы. В каждом SOC этот контент уникален и настраивается индивидуально под услуги и объекты мониторинга.
Новый подход заключается в том, что контент теперь представлен в виде настраиваемых шаблонов. Их можно объединять в группы и применять в качестве эталонов для отдельных сетевых сегментов, ролей пользователей, объектов мониторинга, пакетов услуг в SOC. При этом остается возможность индивидуальной настройки каждого параметра для любой группы.
В результате сокращается время на развертывание, внесение изменений и тиражирование, упрощается администрирование контента и услуг SOC. Теперь не важно сколько в инсталляции параметров, управлять ими можно централизовано с помощью одного шаблона.
Сам модуль SDL Content Manager может быть интегрирован с центральным репозиторием, чтобы автоматизировать совместную разработку контента, синхронизацию, управление версиями и контроль изменений сразу в нескольких инсталляциях.
«Теперь управление контентом в SOC на базе STEP Security Data Lake стало проще и удобнее. Новый модуль позволяет увидеть все параметры контента системы в одном месте, даже если речь идет об инсталляциях с тысячами правил обнаружения и десятками клиентов. Благодаря новому подходу на базе эталонных шаблонов нам удалось решить задачу тиражирования и контроля конфигурации нашей системы», – отмечает руководитель направления систем управления ИБ STEP LOGIC Станислав Прищеп.
