Разработчики: | Positive Technologies (Позитив Текнолоджиз) |
Дата последнего релиза: | 2021/03/18 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
«ПТ Ведомственный центр» — система управления инцидентами (IRP), построенная в соответствии с методическими рекомендациями по созданию центров ГосСОПКА. Решение автоматизирует процесс реагирования на инциденты и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
2021: «ПТ Ведомственный центр» 2.0 с добавлением интеграционного API
18 марта 2021 года Positive Technologies представила обновленную версию системы управления инцидентами «ПТ Ведомственный центр». Продукт получил больше функций для эффективного инцидент-менеджмента. Теперь доступны гибкая настройка продукта под задачи компании и автоматизация базовых сценариев обработки инцидентов. Благодаря модулю конфигурирования «ПТ Ведомственный центр» легко адаптировать к специфике организации: изменить формы карточек инцидентов, фильтры и сроки выполнения задач по реагированию (SLA). Гибко встроить систему в существующую инфраструктуру помогут готовые коннекторы и интеграционный API.
Компаниям, которые начинают создавать SOC или центры ГосСОПКА, важно дать не только формат для взаимодействия с ГосСОПКА или другими отраслевыми центрами, но и инструмент для настройки продукта под специфику их работы, — рассказывает Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies. — Команде реагирования обычно направляется большой поток информации об инцидентах, поэтому приходится тратить много времени на распределение задач по ответственным сотрудникам. В обработке инцидентов задействованы различные подразделения — специалисты по ИБ, ИТ-администраторы, владельцы ресурсов. Для координации работ нужны механизмы автоматизации. „ПТ Ведомственный центр` 2.0 позволяет настроить управление инцидентами, ускорить и упростить их обработку: применить шаблоны реагирования, в реальном времени отслеживать сроки обработки, а также в установленном формате информировать НКЦКИ или иной отраслевой центр. |
Расширенная редакция «ПТ Ведомственного центра» 2.0 включает возможности добавления в карточку инцидента дополнительных полей и предфильтров, а также создания таких сценариев автоматизации, как автоназначение инцидентов на операторов, автоматическое создание задач для конкретного оператора на основании типа инцидента, автоматические почтовые уведомления о событиях в системе. Кроме того, пользователи системы могут разработать свои сценарии автоматизации, адаптированные к конкретным задачам.Обзор российского рынка банковской цифровизации: импортозамещение, искусственный интеллект и собственные экосистемы
Во второй версии «ПТ Ведомственного центра» появился и интеграционный API, позволяющий партнерам, пользователям системы, создавать собственные коннекторы к источникам данных. Сервис Integration API дает возможность получать информацию об инцидентах из SIEM-систем, систем обработки заявок и любых других внешних источников.
Помимо системы «ПТ Ведомственный центр», специалисты Positive Technologies разработали комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ, а также PT Platform 187 для реализации основных требований Федерального закона от 26.07.2017 № 187-ФЗ и решения задач центров ГосСОПКА для небольших обособленных инфраструктур.
2018: Возможности продукта «ПТ Ведомственный центр»
В основе «ПТ Ведомственный центр» — автоматизация и управление знаниями, которые позволяют выстроить процесс реагирования на инциденты и взаимодействовать с регулятором в двустороннем формате.
Так, на сентябрь 2018 года с помощью системы осуществляется:
- сбор данных об инцидентах;
- регистрация инцидентов путем создания заявок на их обработку (карточек инцидентов) как в ручном, так и в автоматическом режиме;
- реагирование на инциденты (координация действий, определение причин, локализация инцидента, планирование мер по ликвидации последствий, контроль ликвидации последствий);
- обмен данными об инцидентах с главным центром ГосСОПКА;
- применение методических рекомендаций главного центра ГосСОПКА в процессе мониторинга информационной безопасности.
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (144)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (280, 113)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 160
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
MaxPatrol SIEM - 2
Другие 13