IRP по сервисной модели

       

Предоставление Incident Response Platform (IRP) в качестве сервиса


Ваша цель – организовать и автоматизировать процессы по реагированию, расследованию и нейтрализации атак и инцидентов информационной безопасности.


Для достижения цели применяются средства класса IRP (incident response platform), позволяющие автоматизировать цикл обработки инцидентов и уязвимостей информационно безопасности. В т.ч. автоматизировать реагирование в соответствии с заданными сценариями, расследование инцидентов, выявление и устранение уязвимостей на защищаемых ИТ-активах, контроль выполнения указанных этапов с формированием различных отчетов. Мы предлагаем использовать запатентованное решение класса IRP – Комплексную систему управления информационной безопасности (КСУИБ), которая обеспечивает данный сервис. В результате использования Системы по сервисной модели будет повышена эффективность процессов управления инцидентами ИБ и уязвимостями за счёт автоматизации данных процессов.Затраты на использование Системы как сервиса ниже, чем затраты на самостоятельное приобретение и эксплуатацию аналогичных систем.


Технические решения: Решения класса IRP на базе ПО КСУИБ, собственной разработки компании ICL Системные технологии.


Удобства и выгоды


- Единая интегрированная платформа, автоматизирующая ключевые процессы управления и реагирования на инциденты ИБ в масштабах всей компании;

- Единая точка контроля состояния ИБ в головном офисе и филиалах Компании;

- Реализация автоматизированного реагирования на компьютерные инциденты и атаки (playbook, runbook) с учётом принципа сервисной изолированности (отсутствие необходимости хранения и использования в IRP-системе привилегированных учётных записей ИТ-администраторов для внесения изменений в ИТ-инфраструктуру в рамках реагирования);

- Реализация требований 187-ФЗ «О безопасности КИИ РФ» в части категорирования объектов КИИ и взаимодействия с ГосСОПКА.



Сервис «IRP по сервисной модели» включает в себя:


ПРЕДОСТАВЛЕНИЕ МОДУЛЯ УПРАВЛЕНИЯ ИТ-АКТИВАМИ

ПРЕДОСТАВЛЕНИЕ МОДУЛЯ УПРАВЛЕНИЯ ИТ-АКТИВАМИ

Это программные средства для сбора (инвентаризации), обогащения и ведения в актуальном состоянии данных о существующих компонентах ИТ-инфраструктуры. Информация из модуля управления ИТ-активами позволит ответить на вопросы: на какой компонент ИТ-инфраструктуры или информационной системы осуществляется атака/инцидент, где расположены эти компоненты, какова их критичность для Компании и др.

ПРЕДОСТАВЛЕНИЕ МОДУЛЯ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИБ

ПРЕДОСТАВЛЕНИЕ МОДУЛЯ УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИБ

Вам будут предоставлены программные средства для выявления, реагирования и нейтрализации инцидентов информационной безопасности. Автоматическое выявление инцидентов обеспечивается посредством интеграции модуля с SIEM решением. Автоматизированное реагирование на инциденты обеспечивается за счет выполнения типовых сценариев реагирования (playbook) посредством системы оркестрации, размещаемой на Вашей площадке. Использование системы оркестрации позволит реализовать принцип сервисной изолированности, подразумевающей отсутствие хранения привилегированных учётных записей в модуле.

ПРЕДОСТАВЛЕНИЕ МОДУЛЯ УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ

ПРЕДОСТАВЛЕНИЕ МОДУЛЯ УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ

Это программные средства для сбора и управления уязвимостями ИБ. Модуль интегрируется с имеющимися системами анализа уязвимостей или сканерами защищённости. Использование Модуля позволит планировать и координировать работу по устранению уязвимостей для ранней профилактики атак и инцидентов ИБ.

Партнеры