Инциденты ИБ – это любые инциденты в корпоративной ИТ-инфраструктуре, которые прямо или косвенно влияют на её безопасность (например, несанкционированный доступ на периферийные устройства, компрометация учетных данных пользователя, неработоспособность оборудования или заражение зловредным ПО). Зачастую количество инцидентов настолько велико, что обработка потока данных требует значительных ресурсов и не может быть выполнена без применения специализированных решений.

Makves IRP предназначен для фиксации, категоризации и обработки инцидентов ИБ. С помощью платформы Makves вы можете назначать инцидентам ИБ статусы решения, сотрудников, ответственных за решение инцидента и инспекторов, которые могут отслеживать как скорость, так и качество решения инцидентов. Кроме того, платформа Makves позволяет внедрять автоматизацию ответов на инциденты безопасности с помощью процедур.


1. Описание функциональных характеристик
Makves IRP в рамках управления инцидентами ИБ обеспечивает следующие функции:

• Сбор и хранение инцидентов из разных источников.
• Управление инцидентами:
• Установка сроков решения инцидентов.
• Приоритизация инцидентов.
• Установка статусов решения инцидентов.
• Возможность дополнять карточку инцидента дополнительной информацией - комментариями, файлами, изображениями и пр.
• Категоризация инцидентов.
• Назначение сценариев реагирования.
• Назначение ответственных за решение инцидентов.
• Добавление наблюдателей.
• Просмотр сводной информации об инцидентах.
• Автоматизация реагирования на инциденты с применением файлов процедур.
• Получение уведомлений об инцидентах.
• Импорт и экспорт инцидентов.
• Сбор и хранение данных о пользователях и сервисах корпоративной сети организации, а также о правах доступа, выданных пользователям

2. Аппаратно-программные требования

2.1. Аппаратные требования

• Процессор Intel Core i5 или выше
• Оперативная память (ОЗУ): 16 GB
• Свободное место на жестком диске: 32 GB

2.2. Программные требования

• Поддерживаемые операционные системы:
• Windows 10/11
• Windows Server 2016/2019
• OS X 10.*, 11.*, 12.*
• Alt Linux p10 (Symphony)
• Astra Linux Common Edition 2.12 (релиз «Орел»)
• Linux Mint 20.3 (Una)
• Ubuntu 16.04/18.04/20.04 LTS

2.3. Дополнительное программное обеспечение:

• Браузер Chrome, Chromium, Yandex Browser, Microsoft Edge или Mozilla Firefox.
• Для операционных систем Windows: система управления базами данных (СУБД) PostgreSQL 9.6×64 или более поздняя версия (рекомендуется 14.1), СУБД Jatoba 1.14, СУБД Postgres Pro Standard 14.*.
• Для операционных систем OS X: Docker 18.*.
• Для операционных систем Linux: Docker 18.* (опционально), система управления базами данных PostgreSQL 9.6×64 или более поздняя версия (рекомендуется 14.1), Antiword, программа для выделения текста файлов формата *.doc (только для операционной системы Astra Linux).

3. Лицензирование Makves IRP
Для ознакомления с возможностями платформы предусмотрен период, в течение которого платформа функционирует без лицензии, после чего её необходимо активировать. Для этого необходимо, используя интерфейс веб-консоли, запросить у разработчика лицензионный ключ.

3.1. Запрос лицензионного ключа
Для запроса лицензионного ключа выполните следующие действия:

• В главном меню выберите пункт Настройки > Лицензия, руководствуясь рисунком 4.1.
• Нажмите на кнопку Получить лицензию. Будет сгенерирован уникальный ключ оборудования, идентифицирующий рабочую станцию.
• Нажмите на кнопку Копировать. Ключ будет скопирован в буфер обмена.

Ключ оборудования необходимо вставить из буфера обмена в письмо электронной почты и отправить его на адрес sales@makves.ru, для получения ответного письма, содержащего лицензионный ключ.

3.2. Добавление лицензионного ключа

• После получения письма, содержащего ключ, выполните следующие действия:
• В главном меню выберите пункт Настройки > Лицензия.
• Нажмите на кнопку Получить лицензию.
• Скопируйте лицензионный ключ из поученного письма в поле Лицензионный ключ и нажмите на кнопку Загрузить.

Программа будет активирована.

4. Развертывание Makves IRP в корпоративной сети
Система может быть установлена на устройства под управлением операционных систем Windows, Linux или любую другую поддерживающую Docker-контейнеры.

4.1. Установка Makves IRP в операционной среде Windows
Установка платформы Makves в ОС Windows осуществляется из
MSI-файла.

Примечание. Установка из MSI-файла может быть выполнена как на физической, так и на виртуальной машине.

Для установки платформы:

• Установите СУБД PostgreSQL версии 9.6 х64 или выше. Рекомендуется использовать версию PostgreSQL 14.1.
• Двойным щелчком мыши запустите файл makves.msi из комплекта поставки. Откроется окно мастера установки Makves Platform.
• Нажмите на кнопку Далее. Откроется окно Лицензионное соглашение.
• Установите флажок Я принимаю условия лицензионного соглашения и нажмите на кнопку Далее. Откроется окно Конечная папка.
• Выберите путь к папке, в которую будет установлена программа, нажав на кнопку Изменить, или продолжите установку в папку, выбранную по умолчанию. Нажмите на кнопку Далее.
• Нажмите на кнопку Установить. Мастер установки Makves Platform начнет установку программы. Когда установка программы завершится, откроется окно Установка Makves Platform завершена.
• В меню Пуск выберите пункт Makves > Makves Platform. В окне браузера откроется веб-консоль платформы Makves.
• Авторизуйтесь в веб-консоли. По умолчанию для входа в веб-консоль используются имя пользователя и пароль admin/admin.
• Создайте новую базу данных, руководствуясь порядком, приведённым в подразделе 4.5.

4.2. Удаление Makves IRP в операционной среде Windows

• Откройте список приложений, установленных в вашей операционной сиcтеме.
• Выберите приложение MAKVES Platform и нажмите на кнопку Удалить.

4.3. Установка Makves IRP в Docker

• Загрузите и установите программу Docker Desktop (далее установка будет описана на примере macOS).
• Создайте рабочую папку (например, /Users/Admin/Makves).
• Скопируйте в нее файл docker-compose.yml.
• Откройте командную сроку. В командной строке перейдите в рабочую папку (cd /Users/Admin/Makves) и выполните следующие команды: 1- docker-compose pull для загрузки последней версии платформы Makves. 2 - docker-compose up для запуска Makves DCAP.

После запуска платформы веб-консоль будет доступна по адресу http://localhost:8000. По умолчанию для входа в веб-консоль используются имя пользователя и пароль admin/admin.

4.4 Установка Makves IRP в операционной среде Linux
Установку Makves IRP в операционной среде Linux можно выполнить двумя способами:

• двойным щелчком мыши запустите файл makves_*_3.*.deb из комплекта поставки, соответствующей вашей операционной системе;
• в командной строке введите: sudo apt-get install makves.

Примечание. Для корректной работы платформы Makves в операционной среде Astra Linux необходимо дополнительно установить пакет antiword*.deb

Для запуска платформы выполните команду: sudo systemctl start makves-dcap

В окне браузера введите адрес http://localhost:8000. Откроется веб-консоль платформы Makves.
Авторизуйтесь в веб-консоли. По умолчанию для входа в веб-консоль используются имя пользователя и пароль admin/admin.

Создайте базу данных, руководствуясь подразделом 4.5.

4.5 Создание новой базы данных
Войдите в консоль управления платформой Makves.
В главном меню выберите пункт Настройки > База данных. На экране откроется окно с реквизитами базы данных.

Заполните соответствующие поля:

• в поле Компьютер укажите сетевой адрес, на котором расположена база данных PostgreSQL. При использовании порта, отличного от стандартного, задайте его номер после двоеточия, например: 192.168.1.138:5431;
• в поле Имя базы укажите имя базы данных;
• в поле Имя пользователя укажите имя пользователя, который имеет доступ к базе данных;
• в поле Пароль укажите пароль пользователя.
• Нажмите на кнопку Создать базу данных. В случае некорректного ввода данных на экране появится сообщение об ошибке. При корректном вводе после нажатия на кнопку Создать базу данных появится сообщение Все в порядке. Нажмите на кнопку Сохранить, чтобы сохранить настройки подключения к базе данных.