Positive Technologies
Новости

«ПТ Ведомственный центр» 2.0 может кастомизироваться под задачи заказчика

Positive Technologies представила новую версию системы управления инцидентами «ПТ Ведомственный центр». Обновленный продукт получил больше функций для эффективного инцидент-менеджмента.

Теперь доступны гибкая настройка продукта под задачи компании и автоматизация базовых сценариев обработки инцидентов. Благодаря модулю конфигурирования «ПТ Ведомственный центр» легко адаптировать к специфике организации: изменить формы карточек инцидентов, фильтры и сроки выполнения задач по реагированию (SLA). Гибко встроить систему в существующую инфраструктуру помогут готовые коннекторы и интеграционный API 1.

«Компаниям, которые начинают создавать SOC или центры ГосСОПКА, важно дать не только формат для взаимодействия с ГосСОПКА или другими отраслевыми центрами, но и инструмент для настройки продукта под специфику их работы, — рассказывает Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies. — Команде реагирования обычно направляется большой поток информации об инцидентах, поэтому приходится тратить много времени на распределение задач по ответственным сотрудникам. В обработке инцидентов задействованы различные подразделения — специалисты по ИБ, IT-администраторы, владельцы ресурсов. Для координации работ нужны механизмы автоматизации. „ПТ Ведомственный центр“ 2.0 позволяет настроить управление инцидентами, ускорить и упростить их обработку: применить шаблоны реагирования, в реальном времени отслеживать сроки обработки, а также в установленном формате информировать НКЦКИ 2 или иной отраслевой центр».

Расширенная редакция «ПТ Ведомственного центра» 2.0 включает возможности добавления в карточку инцидента дополнительных полей и предфильтров, а также создания таких сценариев автоматизации, как автоназначение инцидентов на операторов, автоматическое создание задач для конкретного оператора на основании типа инцидента, автоматические почтовые уведомления о событиях в системе. Кроме того, пользователи системы могут разработать свои сценарии автоматизации, адаптированные к конкретным задачам.

Во второй версии «ПТ Ведомственного центра» появился и интеграционный API, позволяющий партнерам, пользователям системы, создавать собственные коннекторы к источникам данных. Сервис Integration API дает возможность получать информацию об инцидентах из SIEM-систем, систем обработки заявок и любых других внешних источников.

Помимо системы «ПТ Ведомственный центр», специалисты Positive Technologies разработали комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ, а также PT Platform 187 для реализации основных требований Федерального закона от 26.07.2017 № 187-ФЗ и решения задач центров ГосСОПКА для небольших обособленных инфраструктур.

  1. Application programming interface, API — программный интерфейс приложения, интерфейс прикладного программирования.
  2. Национальный координационный центр по компьютерным инцидентам.