| Разработчики: | Step Logic (Стэп Лоджик) |
| Дата последнего релиза: | 2024/03/29 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2024: Добавление генеративного ИИ
Специалисты STEP LOGIC расширили функционал технологической платформы класса TDIR Security Data Lake. Для помощи в проведении расследований, поиске инцидентов и событий информационной безопасности в решение был встроен генеративный искусственный интеллект на базе локально-развертываемой языковой модели – GPT-ассистент. Об этом разработчик сообщил 29 марта 2024 года.
Программный продукт Security Data Lake является собственной разработкой STEP LOGIC для центров кибербезопасности (SOC) с общим пользовательским интерфейсом, данными и процессами, объединяющей в себе функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), а также автоматизации и оркестрации этих процессов (SOAR).
GPT-ассистент представляет собой дополнительный программный модуль, который может интегрироваться как с локальной, так и публичной моделью платформы.
Аналитик SOC в специальном окне задаёт вопросы боту-аналитику по событиям, связанными с данными из расследуемого инцидента информационной безопасности, и получает его интерпретацию ответа на получившийся запрос. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 
На март 2024 года нейро-ассистент может обрабатывать несколько типов запросов, связанных с поиском данных в системе. Он выводит списки сводных данных, считает количественные значения, определяет время действия, а также может отвечать на вопросы по функционированию платформы в свободной форме.
 | Мы предоставили возможность аналитикам и руководителям центров кибербезопасности использовать генеративную модель ИИ при расследовании инцидентов. С помощью нейро-помощника можно быстро определить, когда пользователь, принимавший участие в инциденте, последний раз входил в систему, какие события случались с ним за последние сутки, количество инцидентов в расследовании с заданными параметрами и т.д., – подчеркнул руководитель направления систем управления информационной безопасностью STEP LOGIC Станислав Прищеп. – При этом, утечка данных исключена. Модель ИИ статична, она уже обучена и осуществляет только поиск по данным, не передавая их вовне. |  |
2023: Включение в реестр российского ПО
Согласно поручению Министерства цифрового развития, связи и массовых коммуникаций России, технологическая платформа для автоматизации анализа данных и расследования инцидентов Security Data Lake включена в Реестр российского ПО (реестровая запись №20657 от 25.12.2023) по классу «02.08 Средства мониторинга и управления». Об этом Step Logic (Стэп Лоджик) сообщил 23 января 2024 года.
Программный продукт Security Data Lake является собственной разработкой STEP LOGIC для центров кибербезопасности (SOC), объединяющей в себе функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), а также автоматизации и оркестрации этих процессов (SOAR).
Интерфейс Security Data Lake не только предоставляет аналитику кибербезопасности максимально полный контекст инцидента, но и обладает настраиваемыми инструментами автоматизации реагирования.
Особенностью платформы является использование для анализа событий, инцидентов, расследований и активов единых языка поисковых запросов и конструктора визуализаций, общих правил корреляции и автоматизации. Как показывает практика, такой подход сокращает время реагирования на инциденты и снижает эксплуатационные расходы в 2 раза, по сравнению с решениями на базе комплекса интегрированных между собой SIEM, IRP и SOAR-систем.
Платформа предназначена для построения инсорсных или публичных управляемых сервисов по кибербезопасности. В ней реализованы возможности создания отдельных рабочих пространств, разделения доступа к данным между объектами защиты, имеется большой спектр аналитических инструментов.
В отличии от коробочных решений, контент и конфигурация Security Data Lake адаптированы под реализацию подхода Infrastructure-as-Code (IaC) и Configuration-as-Code (CaC). В состав решения входят инструменты автоматизации администрирования и разработки. Это позволяет обеспечить контроль вносимых в систему изменений, снизить трудоёмкость подключения новых источников и создания собственных сценариев мониторинга.
| | Первое промышленное внедрение Security Data Lake было проведено в 2021 году. На январь 2024 года наша разработка нашла применение уже в нескольких центрах кибербезопасности, как публичных, так и корпоративных. Масштаб инсталляций достигает 25000 событий в секунду, при подтверждённой в тестовой среде производительности более 50000 EPS, – рассказал руководитель направления систем управления информационной безопасностью STEP LOGIC Станислав Прищеп. – Со своей стороны мы обеспечиваем полный цикл внедрения продукта и его техническую поддержку, систематически обновляем сценарии мониторинга и реализуем интеграции для подключения новых источников. Помимо этого, в рамках внедрения платформы наши специалисты оказывают консалтинговую поддержку при организации рабочих процессов SOC. | |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (20) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (11) Softline (Софтлайн) (11) Другие (132) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 36) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Micro Focus (5, 13) Другие (256, 101) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) IBM (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1) Спейсбит (Spacebit) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) ARinteg (АРинтег) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Газинформсервис (ГИС) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 31 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 СёрчИнформ SIEM - 11 Другие 144 R‑Vision SOAR (ранее R-Vision IRP) - 3 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 
