Задача Makves IRP – автоматизировать процесс менеджмента событий в сфере информационной и экономической безопасности.
Почему это важно?
1. Множество событий. Компании регулярно расследуют, анализируют, реагируют на большое количество инцидентов.
2. Слабый контроль. Далеко не всегда инциденты, требующие внимания специалиста по безопасности, фиксируются SIEM-системами или другими информационными продуктами. Часто важные события оказываются незамеченными среди тысяч автоматически созданных уведомлений.
3. Разрозненность информации. Учет и расследование инцидентов, не имеющих отношения к информационной безопасности, зачастую ведется отдельно, в электронных таблицах и других регистрах.
Как работает Makves IRP?
Makves IRP предоставляет сотрудникам службы безопасности удобный инструмент для регистрации инцидентов, управления их жизненным циклом и создания типовых сценариев реагирования на события. Инциденты могут быть получены из внешних систем (SIEM, IDM, DLP и другие продукты), а также открыты вручную. Такой подход позволяет создать единую базу данных для всех значимых событий безопасности, быстро распределять их среди ответственных сотрудников, контролировать и анализировать процесс обработки инцидентов.
Карточка инцидента в Makves IRP содержит:
- Категорию события
Возможность анализировать происшествия в разрезе их типов.
- Сценарий
Описание действий, которые необходимо выполнить в случае возникновения инцидента.
- Приоритет
Позволяет настраивать и устанавливать важность события.
- Статус
Описывает текущий этап обработки инцидента — анализ, устранение, восстановление и т. д.
- Исполнителя
Отображает исполнителя, назначенного для обработки события.
- Тему и описание инцидента
Описывают детальную информацию о происшествии.
Каждому инциденту можно назначить срок расследования и добавить пользователей, которые будут контролировать процесс работы с ним. Вместе с событием можно хранить связанные объекты, полученные из Makves DCAP, а также необходимые файлы. Для каждого инцидента Makves IRP ведет журнал событий, в который попадают все действия с карточкой.
Информация обо всех инцидентах собирается в удобной и настраиваемой панели управления. При помощи графических информеров администратор системы может получать информацию о количестве событий, находящихся в работе, детализировать ее по типам нарушений, их статусам и ответственным сотрудникам. Исполнители также могут работать с панелью управления, чтобы отслеживать состояние назначенных им инцидентов.
Ключевые преимущества Makves IRP
- Регистрация нарушений
фиксирует все виды нарушений в единой базе данных — информационные, инфраструктурные, режимные и другие.
- Удобная система отчетности
с возможностью вывода статистики в разрезе типов происшествий, их состояния или ответственных сотрудников.
- Быстрый поиск инцидентов
по сложным запросам дает возможность выявить составные, многоэтапные атаки.
- Удобный интерфейс
оптимизированный для десктопных и мобильных устройств.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.