Positive Technologies
Баннер
Баннер

    PT Incident Processing Center

    Решение для создания отраслевого центра реагирования на инциденты

    01

    Что такое CERT

    CERT (Computer Emergency Response Team/Computer Emergency Readiness Team) — организация, которая занимается на отраслевом или государственном уровне реагированием на инциденты.

    Обычно формируется на базе регулятора, органа государственной власти, института или лидера конкретной отрасли.

    В зависимости от законодательства подключение к CERT носит обязательный или рекомендательный характер.

    Распространенная практика — создавать отраслевые центры, нацеленные на работы только с одной отраслью (FinCERT).

    02

    Наше решение

    • Проводит расследования инцидентов ИБ
      PT IPC анализирует артефакты по инцидентам (события, файлы или сырой трафик), а также проводит мониторинг информационных ресурсов по актуальным угрозам для сбора и централизованного хранения доказательной базы.
    • Информирует организации отрасли о новых угрозах ИБ
      PT IPC оповещает клиентов о новых угрозах и признаках компрометации, взаимодействует с клиентами по обнаруженным инцидентам и передает инструкции для оперативного реагирования.
    • Анализирует данные о компьютерных атаках
      DDoS, брутфорс атаки, ВПО, фрод, утечка конфиденциальной информации, фишинговые рассылки, мошеннические веб-сайты, социальная инженерия и любые другие атаки под специфику отрасли.
    • Повышает осведомленность организаций в области ИБ
      PT IPC собирает данные от организаций для наполнения базы знаний уязвимостей и угроз по конкретной отрасли. Полученная информация формируется в аналитические отчеты по киберугрозам и рассылается по организациям.
    03

    Архитектура платформы

    Мультисервисная архитектура позволяет настраивать решение под любую специфику центра реагирования. Глубокая интеграция компонентов позволяет организовать работу пользователей в режиме единого окна.

    04

    Преимущества

    • Готовое решение для взаимодействия с клиентами
      Двусторонний обмен информацией об инцидентах, угрозах, уязвимостях по различным каналам: через личные кабинеты, по API или электронной почте.
    • Интегрированная база знаний ИБ
      Формирует базу знаний об угрозах из различных источников для обогащения информации об инцидентах.
    • Широкий набор средств для исследования инцидентов
      Получает вердикты из антивирусных агрегаторов, анализаторов трафика, «песочниц» и SIEM-решений.
    • Инструмент взаимодействия с внешними SOC, CERT или регуляторами
      Информирует ГосСОПКА и другие внешние организации об инцидентах.
    05

    Материалы

    Условия приобретения

    Права на использование PT Incident Processing Center предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация.

    Positive Technologies Incident Processing Center

    Продукт внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных «31» декабря 2020 года, регистрационный номер 8641.