Что такое CERT

CERT (Computer Emergency Response Team/Computer Emergency Readiness Team) — организация, которая занимается на отраслевом или государственном уровне реагированием на инциденты.

Обычно формируется на базе регулятора, органа государственной власти, института или лидера конкретной отрасли.

В зависимости от законодательства подключение к CERT носит обязательный или рекомендательный характер.

Распространенная практика — создавать отраслевые центры, нацеленные на работы 
только с одной отраслью (FinCERT)

Наше решение

  • Проводит расследования инцидентов ИБ
    PT IPC анализирует артефакты по инцидентам (события, файлы или сырой трафик), а также проводит мониторинг информационных ресурсов по актуальным угрозам для сбора и централизованного хранения доказательной базы.
  • Информирует организации отрасли о новых угрозах ИБ
    PT IPC оповещает клиентов о новых угрозах и признаках компрометации, взаимодействует с клиентами по обнаруженным инцидентам и передает инструкции для оперативного реагирования.
  • Анализирует данные о компьютерных атаках
    DDoS, брутфорс атаки, ВПО, фрод, утечка конфиденциальной информации, фишинговые рассылки, мошеннические веб-сайты, социальная инженерия и любые другие атаки под специфику отрасли.
  • Повышает осведомленность организаций в области ИБ
    PT IPC собирает данные от организаций для наполнения базы знаний уязвимостей и угроз по конкретной отрасли. Полученная информация формируется в аналитические отчеты по киберугрозам и рассылается по организациям.

Архитектура платформы

Мультисервисная архитектура позволяет настраивать решение под любую специфику центра реагирования. Глубокая интеграция компонентов позволяет организовать работу пользователей в режиме единого окна.

Преимущества

  • Готовое решение для взаимодействия с клиентами
    Двусторонний обмен информацией об инцидентах, угрозах, уязвимостях по различным каналам: через личные кабинеты, по API или электронной почте.
  • Интегрированная база знаний ИБ
    Формирует базу знаний об угрозах из различных источников для обогащения информации об инцидентах.
  • Широкий набор средств для исследования инцидентов
    Получает вердикты из антивирусных агрегаторов, анализаторов трафика, «песочниц» и SIEM-решений.
  • Инструмент взаимодействия с внешними SOC, CERT или регуляторами
    Информирует ГосСОПКА и другие внешние организации об инцидентах.

Условия приобретения

Права на использование PT Incident Processing Center предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗