PT Incident Processing Center

Name: PT Incident Processing Center
Brand: Positive Technologies
Availability: InStock

Решение для создания отраслевого центра реагирования на инциденты

Решение Архитектура платформы Преимущества Материалы

Что такое CERT

CERT (Computer Emergency Response Team/Computer Emergency Readiness Team) — организация, которая занимается на отраслевом или государственном уровне реагированием на инциденты.

Обычно формируется на базе регулятора, органа государственной власти, института или лидера конкретной отрасли.

В зависимости от законодательства подключение к CERT носит обязательный или рекомендательный характер.

Распространенная практика — создавать отраслевые центры, нацеленные на работы только с одной отраслью (FinCERT).

Наше решение

Проводит расследования инцидентов ИБ
PT IPC анализирует артефакты по инцидентам (события, файлы или сырой трафик), а также проводит мониторинг информационных ресурсов по актуальным угрозам для сбора и централизованного хранения доказательной базы.
Информирует организации отрасли о новых угрозах ИБ
PT IPC оповещает клиентов о новых угрозах и признаках компрометации, взаимодействует с клиентами по обнаруженным инцидентам и передает инструкции для оперативного реагирования.
Анализирует данные о компьютерных атаках
DDoS, брутфорс атаки, ВПО, фрод, утечка конфиденциальной информации, фишинговые рассылки, мошеннические веб-сайты, социальная инженерия и любые другие атаки под специфику отрасли.
Повышает осведомленность организаций в области ИБ
PT IPC собирает данные от организаций для наполнения базы знаний уязвимостей и угроз по конкретной отрасли. Полученная информация формируется в аналитические отчеты по киберугрозам и рассылается по организациям.

Архитектура платформы

Мультисервисная архитектура позволяет настраивать решение под любую специфику центра реагирования. Глубокая интеграция компонентов позволяет организовать работу пользователей в режиме единого окна.

Преимущества

Готовое решение для взаимодействия с клиентами
Двусторонний обмен информацией об инцидентах, угрозах, уязвимостях по различным каналам: через личные кабинеты, по API или электронной почте.
Интегрированная база знаний ИБ
Формирует базу знаний об угрозах из различных источников для обогащения информации об инцидентах.
Широкий набор средств для исследования инцидентов
Получает вердикты из антивирусных агрегаторов, анализаторов трафика, «песочниц» и SIEM-решений.
Инструмент взаимодействия с внешними SOC, CERT или регуляторами
Информирует ГосСОПКА и другие внешние организации об инцидентах.

Материалы

Руководство администратора

pdf, 2.42 MB

Руководство оператора

pdf, 2.4 MB

Гарантийные обязательства

pdf, 188 KB

Условия приобретения

Права на использование PT Incident Processing Center предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация.

Positive Technologies Incident Processing Center

Продукт внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных «31» декабря 2020 года, регистрационный номер 8641.