Обзор продукта

«ПТ Ведомственный центр» автоматизирует процесс обработки инцидентов и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и другие отраслевые CERT.


Как работает

Как работает ПТ Ведомственный центр

Информация из SIEM-системы, от пользователей IT-инфраструктуры и из других внешних источников автоматически добавляется в карточку инцидента. Система учитывает его тип и сценарий обработки и формирует пул задач, которые затем назначает на пользователей с конкретной ролью: владелец ресурса, IT-администратор, специалист по ИБ. По каждой задаче выставляется SLA, можно установить приоритет, отслеживать статус и срок обработки. Оператор системы дополняет карточку необходимыми сведениями и отправляет ее в НКЦКИ в онлайн-чате. Дополнительно можно запросить от регуляторов рекомендации по реагированию и расследованию.

При необходимости оператор информирует регуляторов о ходе реагирования, принятых мерах и закрытии инцидента.

Экономия времени специалистов по ИБ

Снизить временные затраты специалистов помогают автоматическое создание карточек инцидентов и применение шаблонов реагирования. Оператору не нужно создавать и распределять задачи, за него это делает система.

Преимущества

Работа в едином окне

Наглядные дашборды помогают оператору отслеживать статусы обработки инцидентов. Так можно не только контролировать процесс, но и своевременно отправлять регуляторам сведения о регистрации инцидента, ходе реагирования и завершении работ.

Получите консультацию эксперта

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

Ключевые возможности

Выполнение требований законодательства

Система помогает организациям соответствовать требованиям закона № 187-ФЗ и его подзаконных актов, а также приказу ФСБ России от 19.06.2019 № 282 о необходимости регистрации инцидентов, управления ими и информирования регуляторов.

Вебинары

PT Platform 187: обеспечение безопасности объектов КИИ для небольших инфраструктур

Связанные продукты и сервисы

Получите консультацию эксперта

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.