«ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.
«ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.
Автоматически регистрирует инциденты
Система автоматически создает карточку клиента и назначает ответственного специалиста
Упрощает реагирование и снижает риск ошибок
Наглядные дашборды и сценарии автоматизации помогают оператору быстро и качественно обработать инцидент
Адаптируется к задачам заказчика
Легко настроить в зависимости от специфики организации: изменить формы карточек инцидентов, фильтры и сроки выполнения задач по реагированию (SLA)
Как работает
Информация из SIEM-системы, от пользователей IT-инфраструктуры и из других внешних источников автоматически добавляется в карточку инцидента. Система учитывает его тип и сценарий обработки и формирует пул задач, которые затем назначает на пользователей с конкретной ролью: владелец ресурса, IT-администратор, специалист по ИБ. По каждой задаче выставляется SLA, можно установить приоритет, отслеживать статус и срок обработки. Оператор системы дополняет карточку необходимыми сведениями и отправляет ее в НКЦКИ в онлайн-чате. Дополнительно можно запросить от регуляторов рекомендации по реагированию и расследованию.
При необходимости оператор информирует регуляторов о ходе реагирования, принятых мерах и закрытии инцидента.
Преимущества
Автоматически обеспечивает соответствие требованиям о формате обмена данными с ГосСОПКА;
Автоматизирует регистрацию инцидентов и передачу сведений о расследовании в главный центр ГосСОПКА, исключая влияние человеческого фактора на корректность данных и своевременность их передачи;
Сокращает время реагирования на инциденты и минимизирует ущерб благодаря применению шаблонов расследования;
Повышает качество расследования инцидентов за счет дополнительного обогащения инцидентов данными.
Вопрос-ответ
Как работает ПТ "Ведомственный центр"?
После получения информации об инциденте из внешних источников в «ПТ Ведомственном центре» создается карточка инцидента.
В соответствии со сценарием обработки автоматически создаются задачи, назначаются и уведомляются ответственные лица.
В процессе обработки задач по реагированию создаются дополнительные задачи.
По завершению реагирования инцидент закрывается.
При необходимости информируется ГосСОПКА о ходе реагирования, принятых мерах и закрытии инцидента.
Как ПТ "Ведомственный центр" обрабатывает инциденты?
Регистрация инцидентов — создание задач на их обработку
Назначение приоритетов и статусов
Автоматическое назначение ответственных
Назначение сроков реагирования
Учет взаимодействия с регулятором
Отчеты о новых инцидентах
Кому подойдет ПТ "Ведомственный центр"?
Компаниям, которые начинают строить SOC или центр ГосСОПКА. ПТ ВЦ помогает выстроить процесс управления инцидентами и автоматизировать работу операторов
Субъектам КИИ. ПТ ВЦ позволяет выстроить взаимодействие с НКЦКИ в двустороннем формате и закрыть требования 239 приказа ФСТЭК России по реагированию (меры ИНЦ.2, ИНЦ.3, ИНЦ.6)
Какие возможности для работы со статической информацией предоставляет ПТ Ведомственный центр?
Для работы со статистической информацией на домашней странице системы вам предоставляются следующие возможности:
1. Просмотр статистической информации на дашбордах. Вы можете просматривать статистические данные, представляемые на дашбордах. Виджеты отображают информацию об активах, уязвимостях, объектах, субъектах и инцидентах. При выборе элементов виджетов (например, диаграммы или ее части) открывается страница веб-интерфейса системы с подробной информацией. Информация на виджетах обновляется автоматически (по умолчанию каждые 15 минут). 2. Настройка виджетов. Вы можете настраивать виджеты. Вы можете настраивать период времени, за который вам требуется просматривать информацию. По умолчанию отображается информация за последние 30 дней.
Какова выгода применения ПТ Ведомственный центр?
Для владельца организации:
Повышение качества обработки инцидентов
Соответствие требованиям законодательства 187-ФЗ и 161-ФЗ
Для ответственного менеджера:
Контроль обработки инцидентов
Удобное распределение задач по реагированию на инциденты
Выполнение SLA
Отправка инцидентов регуляторам в срок
Для технического специалиста:
Экономия времени благодаря автоматическому созданию карточки инцидента и сценариям их обработки
Задать вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.