Всем привет! Я работаю инженером-разработчиком в STEP LOGIC. Наша команда создает технологическую платформу для автоматизации анализа данных и расследования инцидентов STEP Security Data Lake (SDL). Мы были первыми на российском рынке, кто смог внедрить AI-ассистента в SIEM/SOAR. Поэтому в этой статье я хотел бы поразмышлять о перспективах развития и особенностях применения интеллектуальных помощников в системах мониторинга кибербезопасности.

В статье я рассмотрю, какие задачи поможет решить внедрение интеллектуального помощника, с какими рисками придётся столкнуться, разберу пример интеграции AI-ассистента и особенности интеллектуальных систем на базе RAG.

Привет, Хабр! Меня зовут Илья, я работаю в компании STEP LOGIC, и в этой статье я продолжу повествование о российских почтовых системах – о глобальных и пользовательских правилах маршрутизации сообщений, работе с календарями и папками. Данный материал адресован в первую очередь тем, кто рассматривает применение решений в своей рабочей среде. Тестирование выполнялось на стендах, развёрнутых в лаборатории нашей компании.

Команда STEP LOGIC разработала новый фреймворк противодействия инцидентам информационной безопасности – адаптивные действия, благодаря которым аналитики центров кибербезопасности (SOC) смогут быстрее принимать меры по сдерживанию и ликвидации последствий инцидентов непосредственно через единый графический интерфейс продукта STEP Security Data Lake. Автор использовал этот фреймворк для взаимодействия через Kaspersky Security Center Open API и рассказывает об этом в статье.

Cтатья будет полезна для тех, кто работает в центре кибербезопасности (Security Operation Center, SOC) или планирует его построить. Я расскажу о том, как мы решили нетривиальные задачи контент-менеджмента и какие технологии для этого применялись.

Привет, Хабр! Меня зовут Илья. В этой статье я продолжу своё повествование о российских почтовых системах, а именно расскажу об особенностях взаимодействия и интеграции почтовых систем с каталогом LDAP.

Меня зовут Вадим Каллэ, я руковожу направлением инженерной инфраструктуры STEP LOGIC. Несколько лет назад наша команда принимала участие в строительстве штаб-квартиры одной из российских компаний. В холле, по замыслу дизайнеров, должна была размещаться сложная инсталляция со светодиодными экранами. Однако, если расположить панели неправильно, то они будут перегреваться – выгорает матрица, а на экране образуется пятно. Поэтому для выбора оптимальной конструкции и формы инсталляции мы использовали CFD-моделирование. Как технология Computational Fluid Dynamics Modeling помогла проанализировать микроклимат в помещении и избежать перегрева экранов, расскажу в этой статье.

Привет, Хабр! Меня зовут Илья, и я работаю инженером в компании STEP LOGIC. За последнее время я и мои коллеги накопили определённый опыт развёртывания отечественных почтовых систем, в кластерных конфигурациях, в т.ч. в промышленной эксплуатации. В этой статье я расскажу о нем и особенностях наиболее крупных и известных российских почтовых систем.

Я попытался как можно более беспристрастно изложить этот материал. Надеюсь, что он окажется полезным при выборе импортозамещающей почтовой системы.

Промышленные предприятия часто становятся целью кибератак. По оценке аналитиков, доля компьютеров АСУ в России, на которых в I квартале 2024 года были заблокированы вредоносные объекты, превышает 23%. Как навести порядок в инженерных сетях и что находится «под капотом» у KICS for Networks рассказываем в нашем блоге на примере кейса компании-заказчика, чья деятельность связана с эксплуатацией комплекса зданий с системами управления (BMS).

Всем привет! В первой части своего повествования я рассказал об опыте создания при помощи ChatGPT telegram-бота с функцией продвинутого калькулятора IP-сетей и набором полезных сетевых инструментов.

В этой статье я подробнее объясню и наглядно продемонстрирую каждую из его текущих возможностей, а также поделюсь дальнейшими планами по совершенствованию сетевого мультитула.

Привет, Хабр! Меня зовут Руслан, я – инженер по сетевой и информационной безопасности в компании-интеграторе STEP LOGIC. Решаю различные задачи, связанные с настройкой и поддержкой сетевого оборудования в компьютерных сетях, работаю над проектами, требующими планирования архитектуры сети, проведения расчетов с IP-адресами, а также подготовки конфигурационных файлов для настройки межсетевых экранов и криптошлюзов. Программированием и кодингом никогда ранее не занимался. В этой статье я расскажу о своем опыте создания при помощи нейросетей Telegram чат-бота, полезного для сетевых инженеров и администраторов.

К нам обратился заказчик с задачей построения катастрофоустойчивого кластера виртуализации. Из-за отсутствия на рынке доступных предложений пришлось подгонять под нужные параметры отечественные решения. Рассказываем, как Департамент вычислительных систем STEP LOGIC справился с этой задачей.

Риски отключения функций защиты в связи с отзывом лицензии производителем или блокировкой подключений с IP-адресов РФ существенно возросли, поэтому вопрос о замене иностранного оборудования на российское становится все более актуальным.

В этой статье мы рассмотрим, как изменить инфраструктуру информационной безопасности, чтобы максимально использовать сильные стороны оборудования иностранного производства, избежав при этом потенциальных рисков при его эксплуатации.

По статистике Uptime Institute, с 1994 по 2020 годы в зданиях ЦОД зарегистрировано всего 11 пожаров. Все они были успешно локализованы и не повлекли за собой значимых последствий. Однако это вовсе не говорит о том, что пожарной безопасностью в зданиях ЦОД можно пренебречь. Наоборот, учитывая, что центры обработки данных отличаются высокой концентрацией инженерных систем и дорогого оборудования, противовопожарная система является их неотъемлемой и важной частью.

За предотвращение, сверхраннее обнаружение или ликвидацию пожаров на начальной стадии отвечает раздел проектной документации 9 “Мероприятия по обеспечению пожарной безопасности” (МОПБ). В этой статье я расскажу, чем отличается МОПБ для ЦОД и какие мероприятия необходимо предусмотреть для обеспечения пожарной безопасности многоэтажных и модульных дата-центров.

Жил да был один Банк.  В Банке была хорошая профессиональная команда ИТ-служб, но, как это часто бывает, эксплуатационных задач было больше, чем ресурсов для их решения. В результате вычислительная и сетевая инфраструктуры Банка развивались достаточно стихийно, реагируя на запросы бизнеса «здесь и сейчас».

В какой-то момент в Банке осознали, что риски растут, и...

Большинство ЦОД имеют традиционную защиту, предполагающую вовлечение в оборонительный рубеж только оборудования по периметру. Однако в мультиоблачной инфраструктуре, на которой построена превалирующая часть современных центров обработки данных, такой подход к обеспечению сетевой безопасности уже неактуален. Функционирующие в подобной инфраструктуре приложения представляют особый интерес для злоумышленников и нуждаются в высоком уровне защиты. В то же время они постоянно дорабатываются, поэтому обеспечение безопасности должно строиться без ущерба для их динамического развития. Для решения задач такого рода мы рекомендуем использовать микросегментацию и концепцию нулевого доверия.

Начать встречу из дома, продолжить в машине, а закончить в офисе за чашкой крепкого кофе с коллегами? Почему бы и нет. Конечно, если функционал переговорной комнаты позволяет проводить такие собрания. На примере переговорок, оборудованных сотрудниками STEP LOGIC для сотрудников STEP LOGIC, рассказываем, как без потери качества коммуникаций объединить офис с удаленными рабочими местами и заказчиками и создать комфортную атмосферу для проведения встреч.

Три года назад перед компанией встала задача оборудовать в офисе удобные для совместной работы переговорные комнаты. Во многом это помогло нам спокойно пережить локдаун, потому что после перевода сотрудников на удаленку буквально все бросились выстраивать системы ВКС, а у нас они успешно применялись уже не первый год. В этой статье подробно расскажем о технологиях, которые были использованы при строительстве.

Привет, Хабр! Несмотря на то, что информационная безопасность и все, что связано с этой сферой, сейчас на хайпе, найти инженера технической поддержки по ИБ задача непростая. Еще больше ее усложняет расхожее мнение, что техподдержка только для джунов, а более опытные специалисты должны переходить в проектную деятельность. Чтобы развенчать этот миф, подробнее расскажем о профессии и возможностях, которые она открывает.  

Привет, Хабр! Меня зовут Алексей Новиков, уже 5 лет я занимаюсь информационным моделированием систем электроснабжения в компании STEP LOGIC.  

Раньше основной ценностью работы проектировщика был комплект чертежей, сейчас – это информационная модель, которая является продуктом не конкретного сотрудника, а целой команды. Мы неоднократно сталкивались с ситуациями, когда из-за разного подхода к проектированию информационная модель превращалась в простой набор геометрических форм, параметры и связи в котором были понятны лишь одному проектировщику. Всё это усложняло командную работу. Мы раз за разом задавались вопросом: как сделать процесс проектирования прозрачным для всей команды, а результат более прогнозируемым? Так родилась идея создания системы проектирования электроснабжения, которая должна автоматизировать рутинные процессы и упростить внесение изменений в проект, а значит и нашу жизнь. Выигрывает от этого и заказчик: время подготовки проекта сокращается, а на выходе получается более качественный продукт.

Ранее я рассказывал о результатах проверки работы некоторых функций младшей модели OceanStor Dorado V6 от компании Huawei. Была протестирована работа мгновенного виртуального снимка HyperSnap, функций создания мгновенных снимков с высокой частотой HyperCDP и полных копий исходных данных с использованием расписания HyperClone, а также настройки приоритезации потоков ввода-вывода SmartQOS.

Более подробно об организации стенда, подключении оборудования и проведенных ранее испытаниях можно прочитать в предыдущей части.

Ну а теперь, как и обещал, перейдем к тестированию производительности и отказоустойчивости.

Elastic stack, также известный как ELK Stack (аббревиатура из программных компонентов: Elasticsearch, Kibana и Logstash), — это платформа построения озера данных с возможностью аналитики по ним в реальном масштабе времени. В настоящее время широко применяется для обеспечения информационной безопасности, мониторинга бесперебойности и производительности работы ИТ-среды и оборудования, анализа рабочих процессов, бизнес-аналитики.

В соответствии со стратегией компании, исходный код всех продуктов Elastic является открытым, разработка ведётся публично, а базовые функции доступны бесплатно, что выгодно отличает платформу от конкурентов.

Одним из платных наборов функций, в которых Elastic видит коммерческий потенциал и активно развивает, является анализ данных с использованием технологий машинного обучения. О его новых возможностях расскажем в нашей статье.