Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Я согласен
Задача Makves IRP —
Автоматизировать процесс менеджмента событий в сфере информационной и экономической безопасности.пом к данным
Автоматизировать процесс менеджмента событий в сфере информационной и экономической безопасности.пом к данным
автоматизировать процесс менеджмента событий в сфере информационной и экономической безопасности
Задача Makves IRP –
MAKVES IRP
Универсальная система
для регистрации и учета инцидентов
для регистрации и учета инцидентов
Почему это важно?
- 1Множество событийКомпании регулярно расследуют, анализируют, реагируют на большое количество инцидентов.
- 2Слабый контрольДалеко не всегда инциденты, требующие внимания специалиста по безопасности, фиксируются SIEM-системами или другими информационными продуктами. Часто важные события оказываются незамеченными среди тысяч автоматически созданных уведомлений.
- 3Разрозненность информацииУчет и расследование инцидентов, не имеющих отношения к информационной безопасности, зачастую ведется отдельно, в электронных таблицах и других регистрах.
Как работает Makves IRP
Makves IRP предоставляет сотрудникам службы безопасности удобный инструмент для регистрации инцидентов, управления их жизненным циклом и создания типовых сценариев реагирования на события. Инциденты могут быть получены из внешних систем (SIEM, IDM, DLP и другие продукты), а также открыты вручную. Такой подход позволяет создать единую базу данных для всех значимых событий безопасности, быстро распределять их среди ответственных сотрудников, контролировать и анализировать процесс обработки инцидентов.
Карточка инцидента в Makves IRP содержит:
Категорию события
Возможность анализировать происшествия в разрезе их типов
Сценарий
Описание действий, которые необходимо выполнить в случае возникновения инцидента
Приоритет
Позволяет настраивать и устанавливать важность события
Статус
Описывает текущий этап обработки инцидента — анализ, устранение, восстановление и т. д.
Исполнителя
Отображает исполнителя, назначенного для обработки события
Тему и описание инцидента
Описывают детальную информацию о происшествии
Каждому инциденту можно назначить срок расследования и добавить пользователей, которые будут контролировать процесс работы с ним. Вместе с событием можно хранить связанные объекты, полученные из Makves DCAP, а также необходимые файлы. Для каждого инцидента Makves IRP ведет журнал событий, в который попадают все действия с карточкой.
Информация обо всех инцидентах собирается в удобной и настраиваемой панели управления. При помощи графических информеров администратор системы может получать информацию о количестве событий, находящихся в работе, детализировать ее по типам нарушений, их статусам и ответственным сотрудникам. Исполнители также могут работать с панелью управления, чтобы отслеживать состояние назначенных им инцидентов.
Информация обо всех инцидентах собирается в удобной и настраиваемой панели управления. При помощи графических информеров администратор системы может получать информацию о количестве событий, находящихся в работе, детализировать ее по типам нарушений, их статусам и ответственным сотрудникам. Исполнители также могут работать с панелью управления, чтобы отслеживать состояние назначенных им инцидентов.
Польза внедрения Makves IRP
- Единый центр управления процессом реагирования на инциденты — как в сфере информационной безопасности, так и вне ее
- Возможность в реальном времени отслеживать обработку отдельного инцидента и состояние дел в целом
- Удобный инструмент для создания базы знаний сценариев реагирования, простое решение для ввода в работу новых сотрудников
- Среда для управления инцидентами, единая точка хранения всей информации, связанной с определенным событием безопасности
- Набор готовых инструкций по обработке инцидентов, возможность обращаться к истории расследования аналогичных происшествий
- Набор графических информеров с данными обо всех событиях, находящихся в работе
- Полная картина работы службы безопасности и возможность вывода статистики по всем видам инцидентов
- Прецедентная система обработки событий безопасности с использованием данных о расследовании схожих нарушений
- Снижение времени обучения сотрудников службы безопасности и повышение качества их работы
Ключевые преимущества Makves IRP
- Регистрация нарушенийфиксирует все виды нарушений в единой базе данных — информационные, инфраструктурные,
режимные и другие. - Удобная система отчетностис возможностью вывода статистики в разрезе
типов происшествий, их состояния или
ответственных сотрудников - Быстрый поиск инцидентовпоиск по сложным запросам
дает возможность выявить
составные, многоэтапные атаки - Удобный интерфейсоптимизированный для десктопных
и мобильных устройств
Закажите тестирование
Заполните заявку и получите полный функционал MAKVES IAM бесплатно на 30 дней
Заявка на демо
Оцените MAKVES IRP в действии! Заполните форму и мы свяжемся с вами для согласования времени и формата демонстрации.
Заявка на тестирование
Заполните форму и мы свяжемся с вами для согласования дальнейших действий по установке пробной версии.
Деятельность осуществляется
при грантовой поддержке Фонда «Сколково»
при грантовой поддержке Фонда «Сколково»
Makves, 2023