Баннер
Баннер

PT Incident Processing Center

Решение для создания отраслевого центра реагирования на инциденты

01

Что такое CERT

CERT (Computer Emergency Response Team/Computer Emergency Readiness Team) — организация, которая занимается на отраслевом или государственном уровне реагированием на инциденты.

Обычно формируется на базе регулятора, органа государственной власти, института или лидера конкретной отрасли.

В зависимости от законодательства подключение к CERT носит обязательный или рекомендательный характер.

Распространенная практика — создавать отраслевые центры, нацеленные на работы только с одной отраслью (FinCERT).

02

Наше решение

  • Проводит расследования инцидентов ИБ
    PT IPC анализирует артефакты по инцидентам (события, файлы или сырой трафик), а также проводит мониторинг информационных ресурсов по актуальным угрозам для сбора и централизованного хранения доказательной базы.
  • Информирует организации отрасли о новых угрозах ИБ
    PT IPC оповещает клиентов о новых угрозах и признаках компрометации, взаимодействует с клиентами по обнаруженным инцидентам и передает инструкции для оперативного реагирования.
  • Анализирует данные о компьютерных атаках
    DDoS, брутфорс атаки, ВПО, фрод, утечка конфиденциальной информации, фишинговые рассылки, мошеннические веб-сайты, социальная инженерия и любые другие атаки под специфику отрасли.
  • Повышает осведомленность организаций в области ИБ
    PT IPC собирает данные от организаций для наполнения базы знаний уязвимостей и угроз по конкретной отрасли. Полученная информация формируется в аналитические отчеты по киберугрозам и рассылается по организациям.
03

Архитектура платформы

Мультисервисная архитектура позволяет настраивать решение под любую специфику центра реагирования. Глубокая интеграция компонентов позволяет организовать работу пользователей в режиме единого окна.

04

Преимущества

  • Готовое решение для взаимодействия с клиентами
    Двусторонний обмен информацией об инцидентах, угрозах, уязвимостях по различным каналам: через личные кабинеты, по API или электронной почте.
  • Интегрированная база знаний ИБ
    Формирует базу знаний об угрозах из различных источников для обогащения информации об инцидентах.
  • Широкий набор средств для исследования инцидентов
    Получает вердикты из антивирусных агрегаторов, анализаторов трафика, «песочниц» и SIEM-решений.
  • Инструмент взаимодействия с внешними SOC, CERT или регуляторами
    Информирует ГосСОПКА и другие внешние организации об инцидентах.
05

Материалы

Условия приобретения

Права на использование PT Incident Processing Center предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация.

Positive Technologies Incident Processing Center

Продукт внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных «31» декабря 2020 года, регистрационный номер 8641.