Обзор продукта

«ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.


Автоматически регистрирует инциденты
Система автоматически создает карточку инцидента и назначает ответственного специалиста
Упрощает реагирование и снижает риск ошибок
Наглядные дашборды и сценарии автоматизации помогают оператору быстро и качественно обработать инцидент
Адаптируется к задачам заказчика
Легко настроить в зависимости от специфики организации: изменить формы карточек инцидентов, фильтры и сроки выполнения задач по реагированию (SLA)

Как работает

Как работает ПТ Ведомственный центр

Информация из SIEM-системы, от пользователей IT-инфраструктуры и из других внешних источников автоматически добавляется в карточку инцидента. Система учитывает его тип и сценарий обработки и формирует пул задач, которые затем назначает на пользователей с конкретной ролью: владелец ресурса, IT-администратор, специалист по ИБ. По каждой задаче выставляется SLA, можно установить приоритет, отслеживать статус и срок обработки. Оператор системы дополняет карточку необходимыми сведениями и отправляет ее в НКЦКИ в онлайн-чате. Дополнительно можно запросить от регуляторов рекомендации по реагированию и расследованию.

При необходимости оператор информирует регуляторов о ходе реагирования, принятых мерах и закрытии инцидента.

Экономия времени специалистов по ИБ

Снизить временные затраты специалистов помогают автоматическое создание карточек инцидентов и применение шаблонов реагирования. Оператору не нужно создавать и распределять задачи, за него это делает система.

Преимущества

Автоматически получает инциденты из MaxPatrol SIEM
Автоматически получает инциденты из MaxPatrol SIEM
Благодаря глубокой интеграции с SIEM-системой оператор может выбрать инфраструктуры для мониторинга событий безопасности, например отслеживать только объекты КИИ.
Помогает контролировать процесс реагирования
Помогает контролировать процесс реагирования
В соответствии с типом инцидента автоматически создаются задачи. Их удобно контролировать: назначать ответственных, выставлять приоритеты, отслеживать статусы и сроки обработки.
Ведет учет подключенных организаций
Ведет учет подключенных организаций
Оператор видит все, в том числе дочерние организации, подключенные к системе, а также объекты их мониторинга.
Кастомизация под процессы компании
Кастомизация под процессы компании
Можно настроить систему для работы с отраслевой и корпоративной спецификой: добавить поля и фильтры в карточки инцидентов, разработать свой сценарий автоматизации.
Соответствует политике импортозамещения
Соответствует политике импортозамещения
«ПТ Ведомственный центр» включен в единый реестр российского ПО.
Легко интегрировать в инфраструктуру
Легко интегрировать в инфраструктуру
REST API «ПТ Ведомственного центра» дает возможность получать информацию об инцидентах из SIEM-системы и систем обработки заявок, а также из других внешних источников.

Работа в едином окне

Наглядные дашборды помогают оператору отслеживать статусы обработки инцидентов. Так можно не только контролировать процесс, но и своевременно отправлять регуляторам сведения о регистрации инцидента, ходе реагирования и завершении работ.

Ключевые возможности

Сводные данные о работе центра информационной безопасности
Сводные данные о работе центра информационной безопасности
Дашборд показывает количество инцидентов в динамике, их распределение по статусам обработки и наиболее подверженные атакам субъекты.
Регистрация и обработка инцидентов
Регистрация и обработка инцидентов
«ПТ Ведомственный центр» автоматически создает карточку инцидента и заполняет часть полей с учетом типа инцидента. У оператора системы есть возможность вручную выставлять приоритет, назначать ответственных и срок, добавлять источники информации об инциденте. При необходимости можно добавить в карточку инцидента дополнительные поля.
Управление инцидентами
Управление инцидентами
Чтобы реагирование было оперативным, можно автоматизировать базовые сценарии для инцидентов, а также разработать автоматические сценарии под задачи заказчика.
Взаимодействие с регуляторами
Взаимодействие с регуляторами
Оператор системы взаимодействует с НКЦКИ в онлайн-чате. Во время отправки сообщения об инциденте пользователь может обратить внимание сотрудника НКЦКИ на важные сообщения в чате: для этого нужно использовать вкладку «Принятая мера» или «Комментарии».
Мониторинг процесса реагирования
Мониторинг процесса реагирования
Можно отследить инциденты с помощью фильтра и выбрать соответствующий статус: «новый», «в работе», «разрешен», «утвержден» или «закрытый». Оператор видит тип инцидента, его идентификатор в системе регулятора, имя ответственного сотрудника, дату регистрации и последнего обновления.

Выполнение требований законодательства

Система помогает организациям соответствовать требованиям закона № 187-ФЗ и его подзаконных актов, а также приказу ФСБ России от 19.06.2019 № 282 о необходимости регистрации инцидентов, управления ими и информирования регуляторов.

Материалы

Терминология и законодательство в сфере КИИ и ГосСОПКА

Ключевые нормативные документы
Полный список нормативных документов

Выписка из Единого реестра российских программ

Выписка из реестра №4832

Документация

Руководство администратора
Руководство по установке
Руководство оператора
Презентация по продукту

Связанные продукты и сервисы

Построение центра ГосСОПКА Решение для создания центра и взаимодействия с ГосСОПКА
MaxPatrol SIEM Система мониторинга событий ИБ и выявления инцидентов
PT Platform 187 Реализация основных требований закона № 187-ФЗ для небольших инфраструктур
PT MultiScanner Cистема выявления вредоносного контента
PT Network Attack Discovery Решение для поиска следов компрометации в сетевом трафике

Условия приобретения

Права на использование Позитив Текнолоджиз Ведомственный центр предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗

Позитив Текнолоджиз Ведомственный центр

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «03» декабря 2018 года, регистрационный номер 4832, https://reestr.digital.gov.ru/reestr/306182/.