ПТ Ведомственный центр

Продукт
Разработчики: Positive Technologies (Позитив Текнолоджиз)
Дата последнего релиза: 2021/03/18
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья: Security Information and Event Management (SIEM)

«ПТ Ведомственный центр» — система управления инцидентами (IRP), построенная в соответствии с методическими рекомендациями по созданию центров ГосСОПКА. Решение автоматизирует процесс реагирования на инциденты и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ).

2021: «ПТ Ведомственный центр» 2.0 с добавлением интеграционного API

18 марта 2021 года Positive Technologies представила обновленную версию системы управления инцидентами «ПТ Ведомственный центр». Продукт получил больше функций для эффективного инцидент-менеджмента. Теперь доступны гибкая настройка продукта под задачи компании и автоматизация базовых сценариев обработки инцидентов. Благодаря модулю конфигурирования «ПТ Ведомственный центр» легко адаптировать к специфике организации: изменить формы карточек инцидентов, фильтры и сроки выполнения задач по реагированию (SLA). Гибко встроить систему в существующую инфраструктуру помогут готовые коннекторы и интеграционный API.

«
Компаниям, которые начинают создавать SOC или центры ГосСОПКА, важно дать не только формат для взаимодействия с ГосСОПКА или другими отраслевыми центрами, но и инструмент для настройки продукта под специфику их работы, — рассказывает Сергей Куц, руководитель направления по развитию решений для кибербезопасности Positive Technologies. — Команде реагирования обычно направляется большой поток информации об инцидентах, поэтому приходится тратить много времени на распределение задач по ответственным сотрудникам. В обработке инцидентов задействованы различные подразделения — специалисты по ИБ, ИТ-администраторы, владельцы ресурсов. Для координации работ нужны механизмы автоматизации. „ПТ Ведомственный центр` 2.0 позволяет настроить управление инцидентами, ускорить и упростить их обработку: применить шаблоны реагирования, в реальном времени отслеживать сроки обработки, а также в установленном формате информировать НКЦКИ или иной отраслевой центр.
»

Расширенная редакция «ПТ Ведомственного центра» 2.0 включает возможности добавления в карточку инцидента дополнительных полей и предфильтров, а также создания таких сценариев автоматизации, как автоназначение инцидентов на операторов, автоматическое создание задач для конкретного оператора на основании типа инцидента, автоматические почтовые уведомления о событиях в системе. Кроме того, пользователи системы могут разработать свои сценарии автоматизации, адаптированные к конкретным задачам.

Во второй версии «ПТ Ведомственного центра» появился и интеграционный API, позволяющий партнерам, пользователям системы, создавать собственные коннекторы к источникам данных. Сервис Integration API дает возможность получать информацию об инцидентах из SIEM-систем, систем обработки заявок и любых других внешних источников.

Помимо системы «ПТ Ведомственный центр», специалисты Positive Technologies разработали комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ, а также PT Platform 187 для реализации основных требований Федерального закона от 26.07.2017 № 187-ФЗ и решения задач центров ГосСОПКА для небольших обособленных инфраструктур.

2018: Возможности продукта «ПТ Ведомственный центр»

В основе «ПТ Ведомственный центр» — автоматизация и управление знаниями, которые позволяют выстроить процесс реагирования на инциденты и взаимодействовать с регулятором в двустороннем формате.

Так, на сентябрь 2018 года с помощью системы осуществляется:

  • сбор данных об инцидентах;
  • регистрация инцидентов путем создания заявок на их обработку (карточек инцидентов) как в ручном, так и в автоматическом режиме;
  • реагирование на инциденты (координация действий, определение причин, локализация инцидента, планирование мер по ликвидации последствий, контроль ликвидации последствий);
  • обмен данными об инцидентах с главным центром ГосСОПКА;
  • применение методических рекомендаций главного центра ГосСОПКА в процессе мониторинга информационной безопасности.

Управление инцидентами с помощью «ПТ Ведомственный центр»


СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (278, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Перспективный мониторинг (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 21

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
  Другие 3

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  PT Network Attack Discovery (PT NAD) - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  CloudLinux Imunify360 - 1 (1, 0)
  МТС Центр информационной безопасности (SOC) - 1 (1, 0)
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0)
  Другие 7

  СёрчИнформ SIEM - 9 (9, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0)
  RuSIEM Система сбора информации и событий от ИТ-систем - 2 (2, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  Другие 10