STEP Security Data Lake
Технологическая платформа для автоматизации анализа данных и расследования инцидентов.

Программный продукт Security Data Lake объединяет в себе функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), а также агрегации и анализа артефактов Threat Intelligence (TIP).

STEP Security Data Lake
Технологическая платформа для автоматизации анализа данных и расследования инцидентов.

Программный продукт Security Data Lake объединяет в себе функции мониторинга событий и выявления инцидентов (SIEM), реагирования и расследования (IRP), а также агрегации и анализа артефактов Threat Intelligence (TIP).

Прикладное назначение STEP SDL

Снижение ущерба
Снижение ущерба от действий злоумышленников в корпоративной сети
Прогнозирование атак

Выявление уязвимых мест и прогнозирование атак

Выполнение нормативных требований

Контроль за соблюдением нормативных требований по защите информации

Управляемые сервисы
Интеграция в систему управляемых ИТ-сервисов компании

Прикладное назначение STEP SDL

Снижение ущерба
Снижение ущерба от действий злоумышленников в корпоративной сети
Прогнозирование атак
Выявление уязвимых мест и прогнозирование атак
Выполнение нормативных требований
Контроль за соблюдением нормативных требований по защите информации
Управляемые сервисы
Интеграция в систему управляемых ИТ-сервисов компании
Функциональные возможности
  • Ретроспективные правила анализа данных:

    — Обнаружение целенаправленных хакерских атак на ранних стадиях их реализации

    — Выявление скрытых действий злоумышленников в корпоративной сети

  • Наглядная аналитика по информационной безопасности в реальном времени

  • Автоматизация рутинных задач по анализу данных и расследованию инцидентов

  • Обмен знаний и интеграция рабочих процессов между Security Operation Center, Network Operation Center и IT Operation Center

  • Открытая платформа, а не коробочное решение – возможность кастомизации и доработки
Функциональные возможности
  • Ретроспективные правила анализа данных:

    — Обнаружение целенаправленных хакерских атак на ранних стадиях их реализации

    — Выявление скрытых действий злоумышленников в корпоративной сети

  • Наглядная аналитика по информационной безопасности в реальном времени

  • Автоматизация рутинных задач по анализу данных и расследованию инцидентов

  • Обмен знаний и интеграция рабочих процессов между Security Operation Center, Network Operation Center и IT Operation Center

  • Открытая платформа, а не коробочное решение – возможность кастомизации и доработки

Интерфейс STEP SDL

Ключевые преимущества STEP SDL
  • Личный кабинет пользователя
    интегрированный в рабочий процесс расследования инцидентов.
    Единое окно взаимодействия специалистов разных структурных подразделений, наглядный контроль SLA.
  • Максимально полный контекст инцидента

    За счет агрегации событий в цепочки.

    Объединение контекста по нескольким инцидентам, обогащение информацией об активах, автоматизация действий по реагированию.



  • Удобный и гибкий механизм борьбы с ложными срабатываниями
    Наглядный механизм быстрой фильтрации ложных срабатываний, с использованием гибкого языка поисковых запросов.
  • Технологии машинного обучения

    Использование алгоритмов машинного обучения для реализации самоадаптирующихся правил мониторинга

Ключевые преимущества STEP SDL

  • Личный кабинет пользователя
    интегрированный в рабочий процесс расследования инцидентов.
    Единое окно взаимодействия специалистов разных структурных подразделений, наглядный контроль SLA.
  • Максимально полный контекст инцидента

    За счет агрегации событий в цепочки.

    Объединение контекста по нескольким инцидентам, обогащение информацией об активах, автоматизация действий по реагированию.



  • Удобный и гибкий механизм борьбы с ложными срабатываниями
    Наглядный механизм быстрой фильтрации ложных срабатываний, с использованием гибкого языка поисковых запросов.
  • Технологии машинного обучения

    Использование алгоритмов машинного обучения для реализации самоадаптирующихся правил мониторинга

Успешные инсталляции STEP Security Data Lake

Создание собственного центра мониторинга информационной безопасности (SOC)

Расширение возможностей существующего SOC
Netflow аналитика

Успешные инсталляции STEP Security Data Lake

Создание собственного центра мониторинга информационной безопасности (SOC)

Расширение возможностей существующего SOC
Создание облачного SOC
Нам доверяют