MAKVES

Incident Response Platforms

Универсальная система для
регистрации и учета инцидентов

Почему это важно?

Компании регулярно расследуют, анализируют, реагируют на большое количество инцидентов.

Множество событий

01.

Далеко не всегда инциденты, требующие внимания специалиста по безопасности, фиксируются SIEM-системами или другими информационными продуктами. Часто важные события оказываются незамеченными среди тысяч автоматически созданных уведомлений.

Слабый контроль

02.

Учет и расследование инцидентов, не имеющих отношения к информационной безопасности, зачастую ведется отдельно, в электронных таблицах и других регистрах.

Разрозненность информации

03.

Задача Makves IRP

автоматизировать процесс менеджмента событий в сфере информационной и экономической безопасности

Как работает Makves IRP

Makves IRP предоставляет сотрудникам службы безопасности удобный инструмент для регистрации инцидентов, управления их жизненным циклом и создания типовых сценариев реагирования на события. Инциденты могут быть получены из внешних систем (SIEM, IDM, DLP и другие продукты), а также открыты вручную. Такой подход позволяет создать единую базу данных для всех значимых событий безопасности, быстро распределять их среди ответственных сотрудников, контролировать и анализировать процесс обработки инцидентов.

Карточка инцидента в Makves IRP содержит:

Категорию события

Возможность анализировать происшествия в разрезе их типов

Сценарий

Описание действий, которые необходимо выполнить в случае возникновения инцидента

Приоритет

Позволяет настраивать и устанавливать важность события

Статус

Описывает текущий этап обработки инцидента — анализ, устранение, восстановление и т. д.

Исполнителя

Отображает исполнителя, назначенного для обработки события

Тему и описание инцидента

Описывают детальную информацию о происшествии

Каждому инциденту можно назначить срок расследования и добавить пользователей

Вместе с событием можно хранить связанные объекты, полученные из Makves DCAP, а также необходимые файлы. Для каждого инцидента Makves IRP ведет журнал событий, в который попадают все действия с карточкой.

Информация обо всех инцидентах собирается в удобной и настраиваемой панели управления. При помощи графических информеров администратор системы может получать информацию о количестве событий, находящихся в работе, детализировать ее по типам нарушений, их статусам и ответственным сотрудникам. Исполнители также могут работать с панелью управления, чтобы отслеживать состояние назначенных им инцидентов.

Результат внедрения Makves IRP

Единый центр управления процессом реагирования на инциденты — как в сфере информационной безопасности, так и вне ее

Возможность в реальном времени отслеживать обработку отдельного инцидента и состояние дел в целом

Удобный инструмент для создания базы знаний сценариев реагирования, простое решение для ввода в работу новых сотрудников

Для руководителя службы безопасности

Полная картина работы службы безопасности и возможность вывода статистики по всем видам инцидентов

Прецедентная система обработки событий безопасности с использованием данных о расследовании схожих нарушений

Снижение времени обучения сотрудников службы безопасности и повышение качества их работы

Для компании

Среда для управления инцидентами, единая точка хранения всей информации, связанной с определенным событием безопасности

Набор готовых инструкций по обработке инцидентов, возможность обращаться к истории расследования аналогичных происшествий

Набор графических информеров с данными обо всех событиях, находящихся в работе

Для сотрудников службы безопасности

Преимущества Makves IRP

фиксирует все виды нарушений в единой базе данных — информационные, режимные, инфраструктурные и другие.

Регистрация нарушений

с возможностью вывода статистики в разрезе типов происшествий, их состояния или ответственных сотрудников

Удобная система отчетности

поиск по сложным запросам
дает возможность выявить
составные, многоэтапные атаки

Быстрый поиск инцидентов

оптимизированный для десктопных и мобильных устройств

Удобный интерфейс

Нам доверяют

Истории клиентов

Узнайте, как продукты Makves помогут решить задачи вашего бизнеса

Получить консультацию

Отзывы

Никита Пинчук

Директор по технологиям «Infosecurity»

«С учетом возможностей MAKVES мы значительно расширили линейку комплексных сервисов по аудиту и управлению информационными активами. Мы рады, что наши заказчики понимают роль подобных систем в обеспечении целостности IT-инфраструктуры компании и показывают пример остальным»

Павел Белик

Вице-президент
по безопасности АО «Элемент»

«Makves DCAP позволил повысить прозрачность неструктурированных данных и предоставить полный контроль управления доступа к файлам сотрудникам отдела безопасности. Уверены, что это даст АО «Элемент» преимущество в обнаружении и пресечении несанкционированной активности со стороны внутренних и внешних источников»

Евгений Зайцев

Начальник управления ИБ компании ПАО «Селигдар»

«Внедрение DCAP автоматизировало процесс и позволило оперативно выявить и устранить недостатки в рекордные сроки»

Валерий Ледовской

Руководитель защиты прикладных систем «Сиссофт»

«Помимо классической функциональности DCAP
в части аудита активов, категоризации данных и поведенческого анализа, Makves предлагает множество преимуществ. Возможность устранения рисков и управление доступом прямо из интерфейса системы, настраиваемые дашборды и интеграция с любыми корпоративными сервисами являются бесспорными преимуществами Makves DCAP»

Тимур Щербинко

Начальник управления ИТ ПАО «Селигдар»

«При выборе системы мы ориентировались на отечественные решения, готовые предоставить инструмент в соответствии с нашими запросами и обеспечить оперативную техническую поддержку на русском языке. Интегратор сразу предложил Makves DCAP — другие решения не в полной мере отвечали нашим требованиям, были дороже и требовали больше ресурсов для развертывания системы»