«ПТ Ведомственный центр» — это система управления инцидентами, которая автоматизирует процесс реагирования на инциденты и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Особенности решения:
- Взаимодействие с ГосСОПКА в двустороннем формате: обмен информацией об инцидентах и актуальных угрозах.
- Автоматическое создание карточки инцидента в необходимом формате, согласно требованиям НКЦКИ.
- Автоматическое получение инцидентов из MaxPatrol SIEM с возможностью выбора инфраструктуры для мониторинга, например только критической.
- Разграничение прав доступа для специалистов группы реагирования.
- Учет субъектов (организаций) и их объектов, в том числе дочерних, для контроля зон ответственности.
- Учет критических информационных инфраструктур и ресурсов.
- Сбор информации об уязвимостях информационных систем.
Ключевые задачи:
- Регистрация инцидентов путем создания заявок на их обработку (карточек инцидентов).
- Назначение приоритетов и статусов.
- Указание источников информации об инцидентах.
- Назначение ответственных за реагирование.
- Назначение сроков реагирования.
- Отработка инцидентов по шаблонам реагирования.
- Отчеты о новых инцидентах.
- Учет взаимодействия с НКЦКИ.