ПТ Ведомственный центр

«ПТ Ведомственный центр» — это система управления инцидентами. Она автоматизирует процесс реагирования на инциденты и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

Автоматически регистрирует инциденты

Система автоматически создает карточку инцидента. Формат карточки соответствует требованиям НКЦКИ

Упрощает реагирование и снижает риск ошибок

Наглядные дашборды помогают оператору ИБ обработать инцидент в срок

Взаимодействует с ГосСОПКА в двустороннем формате

Обмен с НКЦКИ информацией об инцидентах и актуальных угрозах происходит в онлайн-чате

Как работает

После получения информации об инциденте из SIEM-системы или от пользователей IT-инфраструктуры в «ПТ Ведомственном центре» создается карточка инцидента (в соответствии с его типом). Оператор системы дополняет карточку необходимыми сведениями и отправляет ее в НКЦКИ в окне онлайн-чата. По запросу специалист может получать от НКЦКИ рекомендации по реагированию и расследованию.

По мере реагирования оператор информирует НКЦКИ о его ходе, принятых мерах и закрытии инцидента.

Выполнение требований законодательства

Система помогает организациям соответствовать требованиям закона № 187-ФЗ и его подзаконных актов о необходимости регистрации инцидентов, управления ими и информирования НКЦКИ.

Преимущества

Автоматически получает инциденты из MaxPatrol SIEM

Благодаря глубокой интеграции с SIEM-системой оператор может выбрать инфраструктуры для мониторинга событий безопасности, например отслеживать только объекты КИИ.

Помогает контролировать процесс реагирования

На каждый инцидент оператор системы назначает ответственного специалиста и срок выполнения задач по реагированию. Ответственный меняет в системе статус инцидента, что упрощает контроль.

Ведет учет подключенных организаций

Оператор системы видит все подключенные к системе организации, в том числе дочерние, и их объекты мониторинга.

Формирует перечень критических информационных инфраструктур

Информация об объектах мониторинга автоматически передается из MaxPatrol SIEM и наглядно отображается на дашборде «ПТ Ведомственного центра».

Соответствует политике импортозамещения

«ПТ Ведомственный центр» включен в единый реестр российского ПО.

Защищен от несанкционированного доступа

Система разграничивает роли и права доступа для специалистов группы реагирования: каждый сотрудник работает только с закрепленными за ним объектами.

Отправка сведений об инцидентах в срок

Наглядные дашборды помогают оператору системы отслеживать статусы обработки инцидентов. Это позволяет вовремя отправлять в НКЦКИ сведения о регистрации инцидента, ходе реагирования и завершении работ.

Вебинары



Система Orphus