«ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.
01
Обзор продукта
Автоматически регистрирует инциденты
Система автоматически создает карточку инцидента и назначает ответственного специалиста
Упрощает реагирование и снижает риск ошибок
Наглядные дашборды и сценарии автоматизации помогают оператору быстро и качественно обработать инцидент
Адаптируется к задачам заказчика
Легко настроить в зависимости от специфики организации: изменить формы карточек инцидентов, фильтры и сроки выполнения задач по реагированию (SLA)
02
Как работает
Информация из SIEM-системы, от пользователей IT-инфраструктуры и из других внешних источников автоматически добавляется в карточку инцидента. Система учитывает его тип и сценарий обработки и формирует пул задач, которые затем назначает на пользователей с конкретной ролью: владелец ресурса, IT-администратор, специалист по ИБ. По каждой задаче выставляется SLA, можно установить приоритет, отслеживать статус и срок обработки. Оператор системы дополняет карточку необходимыми сведениями и отправляет ее в НКЦКИ в онлайн-чате. Дополнительно можно запросить от регуляторов рекомендации по реагированию и расследованию.
При необходимости оператор информирует регуляторов о ходе реагирования, принятых мерах и закрытии инцидента.
Экономия времени специалистов по ИБ
Снизить временные затраты специалистов помогают автоматическое создание карточек инцидентов и применение шаблонов реагирования. Оператору не нужно создавать и распределять задачи, за него это делает система.
03
Преимущества
Работа в едином окне
Наглядные дашборды помогают оператору отслеживать статусы обработки инцидентов. Так можно не только контролировать процесс, но и своевременно отправлять регуляторам сведения о регистрации инцидента, ходе реагирования и завершении работ.
04
Ключевые возможности
Сводные данные о работе центра информационной безопасности
Дашборд показывает количество инцидентов в динамике, их распределение по статусам обработки и наиболее подверженные атакам субъекты.
Регистрация и обработка инцидентов
«ПТ Ведомственный центр» автоматически создает карточку инцидента и заполняет часть полей с учетом типа инцидента. У оператора системы есть возможность вручную выставлять приоритет, назначать ответственных и срок, добавлять источники информации об инциденте. При необходимости можно добавить в карточку инцидента дополнительные поля.
Управление инцидентами
Чтобы реагирование было оперативным, можно автоматизировать базовые сценарии для инцидентов, а также разработать автоматические сценарии под задачи заказчика.
Взаимодействие с регуляторами
Оператор системы взаимодействует с НКЦКИ в онлайн-чате. Во время отправки сообщения об инциденте пользователь может обратить внимание сотрудника НКЦКИ на важные сообщения в чате: для этого нужно использовать вкладку «Принятая мера» или «Комментарии».
Мониторинг процесса реагирования
Можно отследить инциденты с помощью фильтра и выбрать соответствующий статус: «новый», «в работе», «разрешен», «утвержден» или «закрытый». Оператор видит тип инцидента, его идентификатор в системе регулятора, имя ответственного сотрудника, дату регистрации и последнего обновления.
Выполнение требований законодательства
Система помогает организациям соответствовать требованиям закона № 187-ФЗ и его подзаконных актов, а также приказу ФСБ России от 19.06.2019 № 282 о необходимости регистрации инцидентов, управления ими и информирования регуляторов.
05
Материалы
06
Связанные продукты и сервисы
Условия приобретения
Права на использование Позитив Текнолоджиз Ведомственный центр предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗
Позитив Текнолоджиз Ведомственный центр
Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «03» декабря 2018 года, регистрационный номер 4832, https://reestr.digital.gov.ru/reestr/306182/.
Остались вопросы?
Заполните форму и наши специалисты свяжутся с вами в ближайшее время