Построение центра ГосСОПКА

Name: Построение центра ГосСОПКА
Brand: Positive Technologies
Availability: InStock

Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ

Получить консультацию

Как построить центр Преимущества Архитектура центра Описание продуктов

Наш подход к построению центра ГосСОПКА

Создание центра ГосСОПКА — это длительный и трудоемкий процесс, поэтому мы предлагаем выполнять его поэтапно. Это дает возможность организациям постепенно развивать внутреннюю экспертизу ИБ, выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.

В основе решения лежат продукты Positive Technologies, с помощью которых служба ИБ сможет самостоятельно реализовать функции центра ГосСОПКА, а также услуги экспертного центра безопасности Positive Technologies (PT ESC). Специалисты PT ESC дополнят команду центра недостающей экспертизой и возьмут на себя сопровождение работы подразделения ИБ, в том числе часть функций центра ГосСОПКА.

Быстрый старт выполнения требований законодательства

Постепенное построение центра помогает спланировать бюджет и уже с первого этапа выполнять требования законодательства и взаимодействовать с НКЦКИ.

Защита от типовых атак на периметр

Самостоятельно реализуемые функции	Аутсорсинг сервисов экспертам PT ESC	Результат
Инвентаризация информационных систем на периметре — MaxPatrol 8	Контроль защищенности сетевого периметра — PT Advanced Border Control	Частично сформированы первая и вторая линия реагирования. Специалисты центра самостоятельно проводят первичную обработку инцидентов
Анализ типовых уязвимостей — MaxPatrol 8	Экспертный анализ уязвимостей информационных систем на периметре
	Анализ событий безопасности для систем на периметре
	Реагирование на компьютерные атаки
	Взаимодействие с НКЦКИ

Защита от типовых внутренних атак

Самостоятельно реализуемые функции	Аутсорсинг сервисов экспертам PT ESC	Результат
Анализ событий безопасности и выявление инцидентов — MaxPatrol SIEM	Экспертный анализ уязвимостей	Полностью сформированы первая и вторая линии реагирования. Специалисты центра реагируют на типовые кибератаки, проводят их расследование и взаимодействуют с НКЦКИ
Инвентаризация внутренних информационных систем — MaxPatrol 8	Реагирование на неизвестные компьютерные атаки
Анализ сетевого трафика — PT Network Attack Discovery
Обнаружение атак в АСУ ТП — PT ISIM
Взаимодействие с НКЦКИ — «ПТ Ведомственный центр»

Защита от нетиповых атак

Самостоятельно реализуемые функции	Аутсорсинг сервисов экспертам PT ESC	Результат
Расследование инцидентов — MaxPatrol SIEM и другие техсредства ГосСОПКА	Экспертный анализ уязвимостей	Сформирована третья линия реагирования. Центр самостоятельно реализует все требуемые функции. Специалисты центра реагируют на новые виды угроз, проводят расследования, оказывают экспертную поддержку
Анализ исходного кода — PT Application Inspector	Реагирование на неизвестные компьютерные атаки
Ретроспективный и динамический анализ вредоносного ПО на потоке — PT MultiScanner
Оценка соответствия стандартам — MaxPatrol 8

Развитие внутренней экспертизы в ИБ

Поэтапное построение центра дает возможность вырастить собственную команду ИБ и поднять уровень ее экспертизы. По сравнению с передачей всех функций центра ГосСОПКА на аутсорсинг, развитие внутренней экспертизы в области ИБ значительно снижает риски, так как ответственность за невыполнение требований несет субъект ГосСОПКА.

Преимущества решения

Высокий уровень практической безопасности IT-систем

Наши продукты защищают критические IT-инфраструктуры крупнейших российских банков, промышленных предприятий, федеральных органов власти и госкорпораций.

Единая экосистема продуктов

Все продукты являются частью универсальной платформы средств безопасности Positive Technologies, что обеспечивает совместимость компонентов и простоту интеграции.

Сертификаты соответствия ФСТЭК России

PT MultiScanner и PT ISIM проходят сертификацию ФСТЭК России. Остальные продукты имеют сертификаты.

Соответствие политике импортозамещения

Все продукты платформы включены в единый реестр российских программ.

Экспертиза Positive Technologies

Все продукты созданы на базе нашей многолетней экспертизы в области выявления уязвимостей, обнаружения атак и расследования инцидентов.

Как выполнить требования закона № 187-ФЗ о безопасности КИИ

Если вы субъект КИИ, изучите подробный план, который поможет вовремя выполнить все требования по защите объектов КИИ.

Подробнее

Архитектура центра ГосСОПКА

Соответствие требованиям регуляторов на лету

Продукты Positive Technologies регулярно обновляются с учетом актуальных угроз и требований новых нормативно-правовых актов.

Функции продуктов в центре ГосСОПКА

MaxPatrol SIEM

Ядро центра, проводит инвентаризацию информационных ресурсов, анализирует события, выявляет инциденты и передает их в «ПТ Ведомственный центр»

MaxPatrol 8

Анализирует защищенность, выявляет уязвимости, проводит инвентаризацию и отслеживает изменения в IT-инфраструктуре

PT Application Firewall

Выявляет и блокирует атаки на веб-приложения, помогает в расследовании инцидентов

PT Network Attack Discovery

Отслеживает и анализирует сетевой трафик, выявляет атаки, сетевые аномалии, скрытое присутствие, активность вредоносного ПО, в том числе в ретроспективе

PT MultiScanner

Выявляет вредоносное ПО, помогает в расследовании инцидентов заражения, проводит ретроспективный анализ

«ПТ Ведомственный центр»

Помогает организовать процесс управления инцидентами, собирает их и ведет учет, передает данные в НКЦКИ

PT ISIM

Проводит мониторинг защищенности АСУ ТП, выявляет кибератаки на ее компоненты и передает их в «ПТ Ведомственный центр»

PT Application Inspector

Выявляет уязвимости исходного кода и готового приложения и защищает от атак на время их исправления

Наглядные отчеты и диаграммы для принятия правильных решений

Наглядные дашборды и подробные отчеты в продуктах помогают оперативно определить проблемные места в системе безопасности, получать прозрачную аналитику, приоритизировать задачи и принимать взвешенные решения.

MaxPatrol SIEM отражает сводную информацию об инцидентах и уязвимостях активов в инфраструктуре и указывает на наиболее критичные из них.

PT MultiScanner помогает отслеживать обнаружение вредоносного ПО и формирует сводку по результатам проверок за выбранный период.

Дашборд PT Network Attack Discovery показывает количество атак в динамике, их всплески и дает детальную информацию об атаках. Это помогает в их расследовании и принятии решения о необходимости реагирования.

Дашборд системы «ПТ Ведомственный центр» показывает количество инцидентов в динамике, их распределение по статусам обработки и наиболее подверженные атакам субъекты.

Информационная панель PT Application Firewall помогает отследить события безопасности для защищаемых веб-приложений в реальном времени и определить атаки, стоящие внимания оператора ИБ. Корреляции, автоматически построенные на основании событий безопасности, позволяют увидеть всю цепочку развития атаки.

Результатом проверки PT Application Inspector является подробный отчет о найденных уязвимостях и условиях их эксплуатации, с рекомендациями по исправлению.

Оперативное противодействие актуальным угрозам

Эксперты PT Expert Security Center непрерывно анализируют актуальные угрозы и передают данные об уязвимостях, способах их выявления и реагирования на новые типы атак в единую базу знаний Positive Technologies Knowledge Database, которая доступна клиентам в MaxPatrol SIEM.

Материалы

Терминология и законодательство в сфере КИИ и ГосСОПКА

Ключевые нормативные документы

pdf, 382 KB

Полный список нормативных документов

pdf, 373 KB

Общее

Ключевые шаги по выполнению требований 187-ФЗ

pdf, 820 KB

Соответствие продуктов PT требованиям закона № 187-ФЗ

pdf, 426 KB

Краткое описание решения

pdf, 308 KB

Остались вопросы?

Заполните форму и наши специалисты свяжутся с вами в ближайшее время