Positive Technologies представила новую версию системы управления инцидентами «ПТ Ведомственный центр». Обновленный продукт получил больше функций для эффективного инцидент-менеджмента.
Теперь доступны гибкая настройка продукта под задачи компании и автоматизация базовых сценариев обработки инцидентов. Благодаря модулю конфигурирования «ПТ Ведомственный центр» легко адаптировать к специфике организации: изменить формы карточек инцидентов, фильтры и сроки выполнения задач по реагированию (SLA). Гибко встроить систему в существующую инфраструктуру помогут готовые коннекторы и интеграционный API 1.
«Компаниям, которые начинают создавать SOC или центры ГосСОПКА, важно дать не только формат для взаимодействия с ГосСОПКА или другими отраслевыми центрами, но и инструмент для настройки продукта под специфику их работы, — рассказывает Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies. — Команде реагирования обычно направляется большой поток информации об инцидентах, поэтому приходится тратить много времени на распределение задач по ответственным сотрудникам. В обработке инцидентов задействованы различные подразделения — специалисты по ИБ, IT-администраторы, владельцы ресурсов. Для координации работ нужны механизмы автоматизации. „ПТ Ведомственный центр“ 2.0 позволяет настроить управление инцидентами, ускорить и упростить их обработку: применить шаблоны реагирования, в реальном времени отслеживать сроки обработки, а также в установленном формате информировать НКЦКИ 2 или иной отраслевой центр».
Расширенная редакция «ПТ Ведомственного центра» 2.0 включает возможности добавления в карточку инцидента дополнительных полей и предфильтров, а также создания таких сценариев автоматизации, как автоназначение инцидентов на операторов, автоматическое создание задач для конкретного оператора на основании типа инцидента, автоматические почтовые уведомления о событиях в системе. Кроме того, пользователи системы могут разработать свои сценарии автоматизации, адаптированные к конкретным задачам.
Во второй версии «ПТ Ведомственного центра» появился и интеграционный API, позволяющий партнерам, пользователям системы, создавать собственные коннекторы к источникам данных. Сервис Integration API дает возможность получать информацию об инцидентах из SIEM-систем, систем обработки заявок и любых других внешних источников.
Помимо системы «ПТ Ведомственный центр», специалисты Positive Technologies разработали комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ, а также PT Platform 187 для реализации основных требований Федерального закона от 26.07.2017 № 187-ФЗ и решения задач центров ГосСОПКА для небольших обособленных инфраструктур.
- Application programming interface, API — программный интерфейс приложения, интерфейс прикладного программирования.
- Национальный координационный центр по компьютерным инцидентам.