Система управления инцидентами
«ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.
Информация из SIEM-системы, от пользователей IT-инфраструктуры и из других внешних источников автоматически добавляется в карточку инцидента. Система учитывает его тип и сценарий обработки и формирует пул задач, которые затем назначает на пользователей с конкретной ролью: владелец ресурса, IT-администратор, специалист по ИБ. По каждой задаче выставляется SLA, можно установить приоритет, отслеживать статус и срок обработки. Оператор системы дополняет карточку необходимыми сведениями и отправляет ее в НКЦКИ в онлайн-чате. Дополнительно можно запросить от регуляторов рекомендации по реагированию и расследованию.
При необходимости оператор информирует регуляторов о ходе реагирования, принятых мерах и закрытии инцидента.
Снизить временные затраты специалистов помогают автоматическое создание карточек инцидентов и применение шаблонов реагирования. Оператору не нужно создавать и распределять задачи, за него это делает система.
Наглядные дашборды помогают оператору отслеживать статусы обработки инцидентов. Так можно не только контролировать процесс, но и своевременно отправлять регуляторам сведения о регистрации инцидента, ходе реагирования и завершении работ.
Дашборд показывает количество инцидентов в динамике, их распределение по статусам обработки и наиболее подверженные атакам субъекты.
«ПТ Ведомственный центр» автоматически создает карточку инцидента и заполняет часть полей с учетом типа инцидента. У оператора системы есть возможность вручную выставлять приоритет, назначать ответственных и срок, добавлять источники информации об инциденте. При необходимости можно добавить в карточку инцидента дополнительные поля.
Чтобы реагирование было оперативным, можно автоматизировать базовые сценарии для инцидентов, а также разработать автоматические сценарии под задачи заказчика.
Оператор системы взаимодействует с НКЦКИ в онлайн-чате. Во время отправки сообщения об инциденте пользователь может обратить внимание сотрудника НКЦКИ на важные сообщения в чате: для этого нужно использовать вкладку «Принятая мера» или «Комментарии».
Можно отследить инциденты с помощью фильтра и выбрать соответствующий статус: «новый», «в работе», «разрешен», «утвержден» или «закрытый». Оператор видит тип инцидента, его идентификатор в системе регулятора, имя ответственного сотрудника, дату регистрации и последнего обновления.
Система помогает организациям соответствовать требованиям закона № 187-ФЗ и его подзаконных актов, а также приказу ФСБ России от 19.06.2019 № 282 о необходимости регистрации инцидентов, управления ими и информирования регуляторов.
Права на использование Позитив Текнолоджиз Ведомственный центр предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗
Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «03» декабря 2018 года, регистрационный номер 4832, https://reestr.digital.gov.ru/reestr/306182/.
Заполните форму и наши специалисты свяжутся с вами в ближайшее время
