PT Incident Processing Center

• Проводит расследования инцидентов ИБ
  PT IPC анализирует артефакты по инцидентам (события, файлы или сырой трафик), а также проводит мониторинг информационных ресурсов по актуальным угрозам для сбора и централизованного хранения доказательной базы.
• Информирует организации отрасли о новых угрозах ИБ
  PT IPC оповещает клиентов о новых угрозах и признаках компрометации, взаимодействует с клиентами по обнаруженным инцидентам и передает инструкции для оперативного реагирования.
• Анализирует данные о компьютерных атаках
  DDoS, брутфорс атаки, ВПО, фрод, утечка конфиденциальной информации, фишинговые рассылки, мошеннические веб-сайты, социальная инженерия и любые другие атаки под специфику отрасли.
• Повышает осведомленность организаций в области ИБ
  PT IPC собирает данные от организаций для наполнения базы знаний уязвимостей и угроз по конкретной отрасли. Полученная информация формируется в аналитические отчеты по киберугрозам и рассылается по организациям.

Мультисервисная архитектура позволяет настраивать решение под любую специфику центра реагирования. Глубокая интеграция компонентов позволяет организовать работу пользователей в режиме единого окна.

• Готовое решение для взаимодействия с клиентами
  Двусторонний обмен информацией об инцидентах, угрозах, уязвимостях по различным каналам: через личные кабинеты, по API или электронной почте.
• Интегрированная база знаний ИБ
  Формирует базу знаний об угрозах из различных источников для обогащения информации об инцидентах.
• Широкий набор средств для исследования инцидентов
  Получает вердикты из антивирусных агрегаторов, анализаторов трафика, «песочниц» и SIEM-решений.
• Инструмент взаимодействия с внешними SOC, CERT или регуляторами
  Информирует ГосСОПКА и другие внешние организации об инцидентах.