15.04.2025 Новости, БезопасностьСпециалисты STEP LOGIC реализовали новый подход к управлению конфигурациями контента в высоконагруженных и мультитенантных SOC. В STEP Security Data Lake появился модуль SDL Content Manager, обеспечивающий максимальную гибкость, наглядное представление и контролируемое изменение параметров услуг SOC. Программный продукт STEP Security Data Lake является собственной разработкой STEP LOGIC для центров кибербезопасности (SOC). Решение поддерживает мультитенантность на уровне хранения и представления данных, объединяет функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), автоматизации и оркестрации (SOAR). В качестве контента в STEP Security Data Lake выступают правила обнаружения инцидентов, интеграции для новых источников, действия по реагированию, плейбуки, дашборды, визуализации, другие спецификации и алгоритмы. В каждом SOC этот контент уникален и настраивается индивидуально под услуги и объекты мониторинга. Новый подход заключается в том, что контент теперь представлен в виде настраиваемых шаблонов. Их можно объединять в группы и применять в качестве эталонов для отдельных сетевых сегментов, ролей пользователей, объектов мониторинга, пакетов услуг в SOC. При этом остается возможность индивидуальной настройки каждого параметра для любой группы. В результате сокращается время на развертывание, внесение изменений и тиражирование, упрощается администрирование контента и услуг SOC. Теперь не важно сколько в инсталляции параметров ...
читать далее.
