Услуги

AM Incident Management System

Управление инцидентами — один из важнейших процессов управления информационной безопасностью. Организациям важно правильно и своевременно отслеживать обработку инцидентов: идентифицировать, классифицировать, информировать, сдерживать, расследовать и устранять последствия.

Система управления инцидентами информационной безопасности AM Incident Management System (AM IMS) предоставляет сервис или «службу одного окна» для всех специалистов, задействованных в процессе управления инцидентами ИБ, удобный как для работников Компании, так и для наших клиентов.

Пользователям ViPNet TIAS доступна глубокая интеграция с AM IMS, в которую передаются карточки инцидентов для совместного разбора и реагирования. Аналитик может прямо из интерфейса AM IMS запросить необходимую информацию о связанных с инцидентом событиях из ViPNet TIAS, дополнить её вручную, оповестить конкретных сотрудников ИБ- и ИТ-служб и передать рекомендации по реагированию на исполнение.

Ключевые возможности AM IMS

8

Оперативное оповещение и отправка уведомлений

Пользователь может настраивать и получать уведомления об инцидентах на электронную почту, в Telegram или по SMS. По открытым каналам связи данные об инцидентах передаются в кратком виде, без информации конфиденциального характера, что позволяет соблюдать NDA и при этом уведомлять пользователей о произошедших в организации инцидентах ИБ в любое время суток.

7

Построение графиков и дашбордов

На дашборде размещается статистическая информация по организации в разрезе инцидентов ИБ. Здесь представлены данные распределения инцидентов ИБ по времени суток, критичности, типам, странам откуда велась атака на активы организации. На интерактивной карте можно изучить данные о местоположении источников угроз, а на тепловой карте – узнать об использованных техниках и тактиках MITRE ATT&CK.

6

Обмен информацией об угрозах ИБ

В системе IM хранятся информационные бюллетени, поступающие от НКЦКИ, ФинЦЕРТ и Бюллетени безопасности, выпускаемые Центром мониторинга АО «ПМ». Все материалы возможно прочесть или скопировать напрямую из системы.

5

Интеграция с ЛК ГосСОПКА

Система позволяет автоматизированно обмениваться обмена информацией о компьютерных инцидентах и атаках с НКЦКИ. Также сведения об инцидентах в ЛК ГосСОПКА автоматически подгружаются в систему. Всё это позволяет субъектам КИИ непрерывно обмениваться информацией и взаимодействовать с НКЦКИ в одном веб-интерфейсе.

4

Формирование отчётности

Система позволяет формировать различные отчёты по расписанию. Они содержат информационную сводку с разделением всех инцидентов ИБ на компьютерные инциденты, атаки и уязвимости, распределением по уровню критичности, времени суток, статусу, типу и многое другое. Также в отчете содержится статистика по всем зарегистрированным событиям ИБ, выводы и рекомендации по повышению уровня защищённости компании.

3

Учёт ИТ-активов

Система IM позволяет хранить информацию об ИТ-активах организации. Структура раздела предполагает разделение активов по логическим сегментам, подсетям и узлам сети; маркировку объектов КИИ и других критических ресурсов для приоритизации инцидентов ИБ.

2

Работа с организациями и филиалами

В разделе «Организации» содержится информация об организациях, подключенных к системе и для которых оказываются услуги SOC или корпоративного Центра ГосСОПКА, а также сведения об используемых средствах защиты информации – аналитических системах, системах обнаружения и предотвращения вторжений, средствах антивирусной защиты и других. В рамках системы IM объект «Организация» может быть разделен на головную организацию и филиалы.

1

Управление инцидентами ИБ

Система обеспечивает комфортное взаимодействие между сотрудниками групп мониторинга и реагирования на инциденты ИБ. Работа над инцидентами ведётся в соответствующих карточках компьютерных инцидентов и/или атак. При этом каждому пользователю доступен лишь свой функционал и область работы согласно ролевой модели доступа.

Проекты

Все проекты

Управление инцидентами