Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Я согласен
Close
Makves IRP
Cистема управления инцидентами
ЗНАКОМСТВО
Современная компания может ежедневно сталкиваться с сотнями инцидентов в сфере информационной и экономической безопасности. Риск несут внешние источники (конкуренты, хакеры) и собственные сотрудники, угрозы могут быть случайными (работник по ошибке удалил важный файл) и злонамеренными (увольняясь, человек копирует базы данных).
Обилие разнонаправленных угроз требует их четкой классификации, ранжирования, своевременной реакции и полной отработки, включая предотвращение таких ситуаций в будущем. Но на практике служба безопасности нередко работает в режиме текучки, а то и аврала.
Конкретным инцидентом занимается сотрудник ИБ, первым обнаруживший, или получивший сигнал об угрозе, или ответственного определяет начальник, назначая ближайшего человека, или наименее занятого. При появлении новой опасности (получении задачи) отработка предыдущей угрозы прекращается, даже если она имела высокий уровень.

}
{
РЕШАЕМЫЕ ПРОБЛЕМЫ
Нет единой картины работы
службы безопасности
Невозможно создать оперативно
и точно статистику по инцидентам
за заданный период времени
Отсутствие прецедентной
системы
Инциденты хранятся «в почте»,
файловом архиве и т.п.
Долгий ввод "в строй" нового сотрудника отдела безопасности
Отсутствие единой точки хранения истории взаимодействий и отчётов ответственных сотрудников
Система управления инцидентами
Makves IRP
Makves IRP станет единым центром по регистрации и управлению ответами на угрозы в сфере информационной и экономической безопасности, контролю и формированию отчетности, определению слабых мест и разработке мер по их устранению.

Система собирает информацию из различных источников (антивирусные сканеры, SIEM, пропускная система и т.д.), при обнаружении угроз незамедлительно оповещает службы ИБ или запускает автоматизированные сценарии реагирования.

Последнее особенно важно для информационных атак, которые отличает скоротечность. Быстрота реагирования минимизирует утечки и ущерб для компании.

По каждому инциденту Makves IRP определяет степень угрозы, создает карточку, где указан ответственный. Назначить его может руководитель службы ИБ вручную, или назначение выполняется автоматически на основе прав доступа и областей ответственности.

Платформа ведет полный учет всей информации по инциденту — когда и кем совершен, кто отрабатывает нарушение, какие были приняты меры.
Это позволяет легко управлять жизненным циклом инцидента. Начальник отдела ИБ или ответственный сотрудник может привлечь дополнительный персонал, если устранение и ликвидация последствий нарушения этого требуют, либо переориентировать специалиста на новые задачи, когда его работа по данному нарушению выполнена.

Дополнительно платформа составляет индивидуальные и групповые профили всего персонала компании с указанием инцидентов, в которых те были замешаны. В дальнейшем эти данные можно использовать для принятия решений о предоставлении доступа к конфиденциальным файлам, назначении на ответственные должности.

Полная статистика по всем сотрудникам и нарушениям поможет выявить слабые места в системе безопасности фирмы, принять меры по их устранению технического (более совершенное антивирусное ПО, сетевые экраны), организационного (переопределение прав доступа к ценным данным), кадрового характера (неорганизованные, замеченные в нарушении правил работники переводятся на менее ответственные должности).

На основе имеющейся статистики компания формирует прецедентную систему реагирования на угрозы, опираясь помимо общих методик на собственный опыт и ресурсы.

}
{
ОСНОВНЫЕ ВОЗМОЖНОСТИ MAKVES-IRP
Управление и контроль жизненного цикла инцидентов ИБ
Ведение сложных
составных инцидентов

Постановка задач и контроль
исполнения поручений
в единой системе

Разноплановые инциденты
информационной и экономической безопасности от СКУД до целевых атак
Импорт информации об
инцидентах ИБ из SIEM
и других систем
Статистика по инцидентам
и сотрудникам

Ключевые особенности
Платформа аккумулирует сведения о происшествиях из различных источников. Помимо, собственно информационных, Makves IRP регистрирует любые другие нарушения (экономические, инфраструктурные, режимные и т.д.).

По имеющейся базе знаний система осуществляет контекстный поиск, допускает сложные запросы, что помогает анализировать и выявлять связи между событиями из разных сфер, или разнесенные по времени.

Регистрация и анализ разноплановых событий позволяет обнаружить, отследить и принять меры по комбинированным инцидентам. Увязать деятельность в разных сферах (например, повышенная активность в базах данных увольняющегося сотрудника свидетельствует о попытке кражи ценной информации).

Формируется полная база данных по всем инцидентам, есть готовые шаблоны и формы отчетности.
С Makves IRP сотрудники ИБ за несколько минут подготовят:
- Отчет по конкретному инциденту (причина происшествия (человеческая ошибка, технический сбой, недостатки в организационной структуре, внешняя атака), принятые меры, ответственные сотрудники, нанесенный ущерб)
- Отчет по группе схожих инцидентов с указанием причин, требуемых мер, реально предпринятых шагов по устранению слабых мест
- Статистику по происшествиям за конкретный период (число сотрудников, забывших пропуска, пользовавшихся чужими пропусками или учетными записями, пытавшихся получить доступ к защищенной информации)

В конечном итоге платформа дает полную картину работы отдельных сотрудников и всей службы ИБ за определенный период. Полнота информации и скорость подготовки отчетов значительно снизит нагрузку на персонал ИБ, сократит время на внутренний документооборот, высвободит время для решения задач по укреплению безопасности компании.

Простота и гибкость настройки, наличие готовых шаблонов плюс разработка собственных форм карточек и отчетов по инцидентам делает Makves IRP пригодной для компаний любого масштаба, работающих в различных отраслях. Отсутствие избыточного функционала снижает время и стоимость внедрения платформы.

}
{
РАБОЧЕЕ МЕСТО ОПЕРАТОРА СИСТЕМЫ
  • Единая консоль управления
  • Гибкое разграничение доступа
  • Оптимизировано для мобильных устройств
  • Общая база знаний