«ПТ Ведомственный центр»
«ПТ Ведомственный центр» — это система управления инцидентами, которая автоматизирует процесс реагирования на инциденты и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ).
Особенности решения:
Взаимодействие с ГосСОПКА в двустороннем формате: обмен информацией об инцидентах и актуальных угрозах.
Автоматическое создание карточки инцидента в необходимом формате, согласно требованиям НКЦКИ.
Автоматическое получение инцидентов из MaxPatrol SIEM с возможностью выбора инфраструктуры для мониторинга, например только критической.
Разграничение прав доступа для специалистов группы реагирования.
Учет субъектов (организаций) и их объектов, в том числе дочерних, для контроля зон ответственности.
Учет критических информационных инфраструктур и ресурсов.
Сбор информации об уязвимостях информационных систем.
Ключевые задачи:
Регистрация инцидентов путем создания заявок на их обработку (карточек инцидентов).
Назначение приоритетов и статусов.
Указание источников информации об инцидентах.
Назначение ответственных за реагирование.
Назначение сроков реагирования.
Отработка инцидентов по шаблонам реагирования.
Отчеты о новых инцидентах.
Учет взаимодействия с НКЦКИ.

