«Спикател» использует SIEM-систему для мониторинга киберугроз

ИТ-компания «Спикател», поставщик облачных решений и решений для ИБ, использует SIEM-систему от одного из лидеров рынка результативной кибербезопасности, компании Positive Technologies. С ее помощью создавался собственный коммерческий центр мониторинга киберугроз (SOC) и управления инцидентами ИБ в инфраструктуре клиентов. 

«Коммерческий SOC – это возможность для российских компаний выстроить защиту от киберугроз, не имея при этом бюджета на капитальные затраты. В целом MSSP-модель позволяет использовать лучшие продукты кибербезопасности вместе с опытом компетентных игроков рынка, таких как компания “Спикател”», –  добавил Константин Кутейников, ведущий менеджер по развитию бизнеса Positive Technologies.

В феврале 2025 года «Спикател» стал MSSP-партнером Positive Technologies. В планах у компании оказывать услуги коммерческого SOC на базе продуктов Positive Technologies. 

В качестве основы для создания SOC «Спикатела» была использована система SIEM, которая осуществляет мониторинг инфраструктуры клиентов и фиксирует любые попытки нарушить их киберустойчивость. Отмечается, что система стабильна в инфраструктурах любого размера и может обрабатывать более 540 000 событий в секунду в рамках одной инсталляции. Помимо 1600 правил корреляции и более 9700 правил нормализации «из коробки», специалисты «Спикатела» разрабатывают собственные правила, чтобы детектировать специфичные для клиентов киберугрозы. 

Источниками данных для SIEM-системы являются рабочие станции, сетевое оборудование, серверы, а также средства защиты информации – антивирусное ПО, файрволы, DLP-системы. 

«Спрос на услуги SOC значительно вырос, поскольку многие компании столкнулись с угрозами, которые обходят даже самые современные средства защиты. Для обеспечения надежности систем требуется оперативная экспертиза. Поэтому все больше организаций выбирают коммерческий SOC, а не строят собственный. Коммерческий SOC предлагает уже выстроенную инфраструктуру и процессы, что исключает необходимость разработки с нуля и долгого внедрения. Компания сразу получает доступ к опытной команде, которая обслуживает несколько клиентов и накопила значительный опыт в выявлении различных инцидентов. Это позволяет быстрее реагировать и эффективнее справляться с угрозами, опираясь на обширные данные и проверенные методы», – отметил технический директор «Спикатела» Евгений Пудовкин. 

Ранее 60% опрошенных заявили, что в их ИБ-отделах для полноценной работы не хватает специалиста по SIEM. Также крайне востребованными оказались специалисты по безопасности сетей, в них нуждается каждая вторая служба ИБ (53% опрошенных).