Платформа STEP Security Data Lake включена в Реестр российского ПО

23.01.2024 |

Согласно поручению Министерства цифрового развития, связи и массовых коммуникаций России, технологическая платформа для автоматизации анализа данных и расследования инцидентов Security Data Lake включена в Реестр российского ПО (реестровая запись №20657 от 25.12.2023) по классу «02.08 Средства мониторинга и управления».

Программный продукт Security Data Lake является собственной разработкой STEP LOGIC для центров кибербезопасности (SOC), объединяющей в себе функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), а также автоматизации и оркестрации этих процессов (SOAR).

Интерфейс Security Data Lake не только предоставляет аналитику кибербезопасности максимально полный контекст инцидента, но и обладает настраиваемыми инструментами автоматизации реагирования.

Особенностью платформы является использование для анализа событий, инцидентов, расследований и активов единых языка поисковых запросов и конструктора визуализаций, общих правил корреляции и автоматизации. Как показывает практика, такой подход сокращает время реагирования на инциденты и снижает эксплуатационные расходы в 2 раза, по сравнению с решениями на базе комплекса интегрированных между собой SIEM, IRP и SOAR-систем.

Платформа предназначена для построения инсорсных или публичных управляемых сервисов по кибербезопасности. В ней реализованы возможности создания отдельных рабочих пространств, разделения доступа к данным между объектами защиты, имеется широкий спектр аналитических инструментов.

В отличии от коробочных решений, контент и конфигурация Security Data Lake адаптированы под реализацию подхода Infrastructure-as-Code (IaC) и Configuration-as-Code (CaC). В состав решения входят инструменты автоматизации администрирования и разработки. Это позволяет обеспечить контроль вносимых в систему изменений, снизить трудоёмкость подключения новых источников и создания собственных сценариев мониторинга.

«Первое промышленное внедрение Security Data Lake было проведено в 2021 году. В настоящий момент наша разработка нашла применение уже в нескольких центрах кибербезопасности, как публичных, так и корпоративных. Масштаб инсталляций достигает 25000 событий в секунду, при подтверждённой в тестовой среде производительности более 50000 EPS, – рассказал руководитель направления систем управления информационной безопасностью STEP LOGIC Станислав Прищеп. – Со своей стороны мы обеспечиваем полный цикл внедрения продукта и его техническую поддержку, систематически обновляем сценарии мониторинга и реализуем интеграции для подключения новых источников. Помимо этого, в рамках внедрения платформы наши специалисты оказывают консалтинговую поддержку при организации рабочих процессов SOC».