ПТ Ведомственный центр

Система управления инцидентами

Обзор продукта Как работает Преимущества Ключевые возможности Материалы

Обзор продукта

«ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.

Автоматически регистрирует инциденты

Система автоматически создает карточку инцидента и назначает ответственного специалиста

Упрощает реагирование и снижает риск ошибок

Наглядные дашборды и сценарии автоматизации помогают оператору быстро и качественно обработать инцидент

Адаптируется к задачам заказчика

Легко настроить в зависимости от специфики организации: изменить формы карточек инцидентов, фильтры и сроки выполнения задач по реагированию (SLA)

Как работает

Информация из SIEM-системы, от пользователей IT-инфраструктуры и из других внешних источников автоматически добавляется в карточку инцидента. Система учитывает его тип и сценарий обработки и формирует пул задач, которые затем назначает на пользователей с конкретной ролью: владелец ресурса, IT-администратор, специалист по ИБ. По каждой задаче выставляется SLA, можно установить приоритет, отслеживать статус и срок обработки. Оператор системы дополняет карточку необходимыми сведениями и отправляет ее в НКЦКИ в онлайн-чате. Дополнительно можно запросить от регуляторов рекомендации по реагированию и расследованию.

При необходимости оператор информирует регуляторов о ходе реагирования, принятых мерах и закрытии инцидента.

Экономия времени специалистов по ИБ

Снизить временные затраты специалистов помогают автоматическое создание карточек инцидентов и применение шаблонов реагирования. Оператору не нужно создавать и распределять задачи, за него это делает система.

Преимущества

Автоматически получает инциденты из MaxPatrol SIEM

Благодаря глубокой интеграции с SIEM-системой оператор может выбрать инфраструктуры для мониторинга событий безопасности, например отслеживать только объекты КИИ.

Помогает контролировать процесс реагирования

В соответствии с типом инцидента автоматически создаются задачи. Их удобно контролировать: назначать ответственных, выставлять приоритеты, отслеживать статусы и сроки обработки.

Ведет учет подключенных организаций

Оператор видит все, в том числе дочерние организации, подключенные к системе, а также объекты их мониторинга.

Кастомизация под процессы компании

Можно настроить систему для работы с отраслевой и корпоративной спецификой: добавить поля и фильтры в карточки инцидентов, разработать свой сценарий автоматизации.

Соответствует политике импортозамещения

«ПТ Ведомственный центр» включен в единый реестр российского ПО.

Легко интегрировать в инфраструктуру

REST API «ПТ Ведомственного центра» дает возможность получать информацию об инцидентах из SIEM-системы и систем обработки заявок, а также из других внешних источников.

Работа в едином окне

Наглядные дашборды помогают оператору отслеживать статусы обработки инцидентов. Так можно не только контролировать процесс, но и своевременно отправлять регуляторам сведения о регистрации инцидента, ходе реагирования и завершении работ.

Ключевые возможности

Сводные данные о работе центра информационной безопасности

Дашборд показывает количество инцидентов в динамике, их распределение по статусам обработки и наиболее подверженные атакам субъекты.

Регистрация и обработка инцидентов

«ПТ Ведомственный центр» автоматически создает карточку инцидента и заполняет часть полей с учетом типа инцидента. У оператора системы есть возможность вручную выставлять приоритет, назначать ответственных и срок, добавлять источники информации об инциденте. При необходимости можно добавить в карточку инцидента дополнительные поля.

Управление инцидентами

Чтобы реагирование было оперативным, можно автоматизировать базовые сценарии для инцидентов, а также разработать автоматические сценарии под задачи заказчика.

Взаимодействие с регуляторами

Оператор системы взаимодействует с НКЦКИ в онлайн-чате. Во время отправки сообщения об инциденте пользователь может обратить внимание сотрудника НКЦКИ на важные сообщения в чате: для этого нужно использовать вкладку «Принятая мера» или «Комментарии».

Мониторинг процесса реагирования

Можно отследить инциденты с помощью фильтра и выбрать соответствующий статус: «новый», «в работе», «разрешен», «утвержден» или «закрытый». Оператор видит тип инцидента, его идентификатор в системе регулятора, имя ответственного сотрудника, дату регистрации и последнего обновления.

Выполнение требований законодательства

Система помогает организациям соответствовать требованиям закона № 187-ФЗ и его подзаконных актов, а также приказу ФСБ России от 19.06.2019 № 282 о необходимости регистрации инцидентов, управления ими и информирования регуляторов.

Материалы

Терминология и законодательство в сфере КИИ и ГосСОПКА

Выписка из Единого реестра российских программ

Документация

Общее

Связанные продукты и сервисы

Построение центра ГосСОПКА

Решение для создания центра и взаимодействия с ГосСОПКА

MaxPatrol SIEM

Система мониторинга событий ИБ и выявления инцидентов

PT Platform 187

Реализация основных требований закона № 187-ФЗ для небольших инфраструктур

PT MultiScanner

Cистема выявления вредоносного контента

PT Network Attack Discovery

Решение для поиска следов компрометации в сетевом трафике

Условия приобретения

Права на использование Позитив Текнолоджиз Ведомственный центр предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗

Позитив Текнолоджиз Ведомственный центр

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «03» декабря 2018 года, регистрационный номер 4832, https://reestr.digital.gov.ru/reestr/306182/.

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время