Любой широко задуманный проект отделяется со временем от проектировщика и окончательный вид принимает в результате коллективных усилий, согласно своей внутренней логике.

С. Лем

 

Связь с редакцией
Рассылка новостей

«ПТ Ведомственный центр» 2.0 может кастомизироваться под задачи заказчика

23.03.2021 23:38

Positive Technologies представила новую версию системы управления инцидентами «ПТ Ведомственный центр». Обновленный продукт получил больше функций для эффективного инцидент-менеджмента.

Теперь доступны гибкая настройка продукта под задачи компании и автоматизация базовых сценариев обработки инцидентов. Благодаря модулю конфигурирования «ПТ Ведомственный центр» легко адаптировать к специфике организации: изменить формы карточек инцидентов, фильтры и сроки выполнения задач по реагированию (SLA). Гибко встроить систему в существующую инфраструктуру помогут готовые коннекторы и интеграционный API.

«Компаниям, которые начинают создавать SOC или центры ГосСОПКА, важно дать не только формат для взаимодействия с ГосСОПКА или другими отраслевыми центрами, но и инструмент для настройки продукта под специфику их работы, — рассказывает Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies. — Команде реагирования обычно направляется большой поток информации об инцидентах, поэтому приходится тратить много времени на распределение задач по ответственным сотрудникам. В обработке инцидентов задействованы различные подразделения — специалисты по ИБ, IT-администраторы, владельцы ресурсов. Для координации работ нужны механизмы автоматизации. „ПТ Ведомственный центр“ 2.0 позволяет настроить управление инцидентами, ускорить и упростить их обработку: применить шаблоны реагирования, в реальном времени отслеживать сроки обработки, а также в установленном формате информировать НКЦКИ или иной отраслевой центр».

Расширенная редакция «ПТ Ведомственного центра» 2.0 включает возможности добавления в карточку инцидента дополнительных полей и предфильтров, а также создания таких сценариев автоматизации, как автоназначение инцидентов на операторов, автоматическое создание задач для конкретного оператора на основании типа инцидента, автоматические почтовые уведомления о событиях в системе. Кроме того, пользователи системы могут разработать свои сценарии автоматизации, адаптированные к конкретным задачам.

Во второй версии «ПТ Ведомственного центра» появился и интеграционный API, позволяющий партнерам, пользователям системы, создавать собственные коннекторы к источникам данных. Сервис Integration API дает возможность получать информацию об инцидентах из SIEM-систем, систем обработки заявок и любых других внешних источников.

Помимо системы «ПТ Ведомственный центр», специалисты Positive Technologies разработали комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ, а также PT Platform 187 для реализации основных требований Федерального закона от 26.07.2017 № 187-ФЗ и решения задач центров ГосСОПКА для небольших обособленных инфраструктур.

ptsecurity.com

Продукты

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2021 гг.

Rambler`s Top100 Rambler`s Top100
Рейтинг@Mail.ru
РассылкиSubscribe.Ru
Автоматизация в
промышленности