MAKVES IRP – СИСТЕМА ДЛЯ РЕГИСТРАЦИИ И УЧЕТА ИНЦИДЕНТОВ - Задача системы автоматизировать процесс менеджмента событий в сфере информационной и экономической безопасности
КАК РАБОТАЕТ СИСТЕМА – MAKVES IRP
MAKVES IRP - предоставляет сотрудникам службы безопасности удобный инструмент для регистрации инцидентов, управления их жизненным циклом и создания типовых сценариев реагирования на события. Инциденты могут быть получены из внешних систем (SIEM, IDM, DLP и другие продукты), а также открыты вручную. Такой подход позволяет создать единую базу данных для всех значимых событий безопасности, быстро распределять их среди ответственных сотрудников, контролировать и анализировать процесс обработки инцидентов.
ПОЧЕМУ ЭТО ВАЖНО?
- Множество событий. Компании регулярно расследуют, анализируют, реагируют на большое количество инцидентов.
- Слабый контроль. Далеко не всегда инциденты, требующие внимания специалиста по безопасности, фиксируются SIEM-системами или другими информационными продуктами. Часто важные события оказываются незамеченными среди тысяч автоматически созданных уведомлений.
- Разрозненность информации. Учет и расследование инцидентов, не имеющих отношения к информационной безопасности, зачастую ведется отдельно, в электронных таблицах и других регистрах.
Карточка инцидента в Makves IRP содержит:
Категорию события
Возможность анализировать происшествия в разрезе их типов
Сценарий
Описание действий, которые необходимо выполнить в случае возникновения инцидента
Приоритет
Позволяет настраивать и устанавливать важность события
Статус
Описывает текущий этап обработки инцидента — анализ, устранение, восстановление и т. д.
Исполнителя
Отображает исполнителя, назначенного для обработки события
Тему и описание инцидента
Описывают детальную информацию о происшествии
Каждому инциденту можно назначить срок расследования и добавить пользователей, которые будут контролировать процесс работы с ним. Вместе с событием можно хранить связанные объекты, полученные из Makves DCAP, а также необходимые файлы. Для каждого инцидента Makves IRP ведет журнал событий, в который попадают все действия с карточкой.
Важно! Информация обо всех инцидентах собирается в удобной и настраиваемой панели управления. При помощи графических информеров администратор системы может получать информацию о количестве событий, находящихся в работе, детализировать ее по типам нарушений, их статусам и ответственным сотрудникам. Исполнители также могут работать с панелью управления, чтобы отслеживать состояние назначенных им инцидентов.
Польза внедрения Makves IRP
Для руководителя службы безопасности
-
Единый центр управления процессом реагирования на инциденты — как в сфере информационной безопасности, так и вне ее
-
Возможность в реальном времени отслеживать обработку отдельного инцидента и состояние дел в целом
-
Удобный инструмент для создания базы знаний сценариев реагирования, простое решение для ввода в работу новых сотрудников
Для сотрудников службы безопасности
-
Среда для управления инцидентами, единая точка хранения всей информации, связанной с определенным событием безопасности
-
Набор готовых инструкций по обработке инцидентов, возможность обращаться к истории расследования аналогичных происшествий
-
Набор графических информеров с данными обо всех событиях, находящихся в работе
Для компании
-
Полная картина работы службы безопасности и возможность вывода статистики по всем видам инцидентов
-
Прецедентная система обработки событий безопасности с использованием данных о расследовании схожих нарушений
-
Снижение времени обучения сотрудников службы безопасности и повышение качества их работы
Ключевые преимущества Makves IRP
-
Регистрация нарушений
-
фиксирует все виды нарушений в единой базе данных — информационные, инфраструктурные,
режимные и другие. -
Удобная система отчетности
-
с возможностью вывода статистики в разрезе
типов происшествий, их состояния или
ответственных сотрудников -
Быстрый поиск инцидентов
-
поиск по сложным запросам
дает возможность выявить
составные, многоэтапные атаки -
Удобный интерфейс
-
оптимизированный для десктопных
и мобильных устройств