НОВОСТИ
Security Capsule SIEM: Реализован модуль взаимодействия с НКЦКИ
Security Capsule SIEM расширяет практические возможности по выявлению и сопровождению компьютерных инцидентов. В системе реализован модуль «ГосСОПКА», обеспечивающий возможность полуавтоматической отправки уведомлений о зафиксированных на объекте информатизации компьютерных инцидентах в Национальный координационный центр по компьютерным инцидентам.
Новый функционал помогает выстроить более зрелый порядок работы: от автоматизированного выявления инцидента — к подготовке и передаче сведений по установленному регламенту НКЦКИ.
SC SIEM помогает не только обнаруживать компьютерные инциденты, но и сокращать путь до формализованного взаимодействия с государственным контуром.
От выявления инцидента — к регламентированной передаче сведений
Ключевая ценность нового функционала заключается в том, что организация получает не только инструмент выявления компьютерных инцидентов, но и дополнительный механизм для последующего взаимодействия с НКЦКИ в рамках установленного порядка.
Такой подход помогает сократить организационные и временные издержки на подготовку уведомлений, а сам процесс работы с инцидентами сделать более понятным, упорядоченным и управляемым.
Компьютерные инциденты выявляются в Security Capsule SIEM в автоматизированном режиме на основе предустановленных правил корреляции.
Результаты мониторинга могут использоваться как основа для последующей подготовки уведомлений о зафиксированных инцидентах.
SC SIEM помогает встроить сопровождение инцидентов в регламентированный процесс взаимодействия с государственным контуром.
Практический сценарий для объекта информатизации
После выявления инцидента система поддерживает направление уведомлений в Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак по регламенту НКЦКИ.
Это особенно важно для организаций, которым требуется не просто обнаружить инцидент, а выстроить полный и технологически поддержанный порядок передачи сведений о компьютерных инцидентах.
Почему это важно
Для многих объектов информатизации зрелость процесса определяется не только скоростью выявления инцидента, но и тем, насколько быстро и последовательно организация может перейти к дальнейшим действиям в рамках установленного порядка.
Что получает организация
Реализация модуля «ГосСОПКА» в составе Security Capsule SIEM усиливает практическую пользу системы для заказчиков, которым важно не только своевременно фиксировать компьютерные инциденты, но и делать дальнейшие действия более последовательными, прозрачными и управляемыми.
В результате Security Capsule SIEM выступает не только как система мониторинга и корреляции событий информационной безопасности, но и как практический инструмент сопровождения инцидентов в рамках регламентированных процедур.
| Компонент | Возможности | Практический эффект |
|---|---|---|
| Выявление инцидентов | Автоматизированный поиск на основе предустановленных правил корреляции | Быстрая фиксация событий, требующих внимания |
| Модуль «ГосСОПКА» | Полуавтоматическая отправка уведомлений о компьютерных инцидентах | Снижение трудоёмкости подготовки и передачи сведений |
| Поддержка регламента НКЦКИ | Направление уведомлений в соответствии с установленным порядком | Более упорядоченная работа с государственным контуром |
| Сопровождение инцидентов | Единый технологический контур от выявления до последующих действий | Повышение зрелости и управляемости процесса |
Защищённый канал связи с технической инфраструктурой НКЦКИ
Важно учитывать, что для отправки уведомлений о компьютерных инцидентах на объекте информатизации должен быть организован защищённый канал с технической инфраструктурой НКЦКИ.
Такой канал может быть реализован, в частности, с применением продуктовViPNet компании АО «ИнфоТеКС», АПКШ «Континент» компании «Код Безопасности», а также с использованием линейки продуктов S-Terra. Более подробные варианты организации защищённого канала с технической инфраструктурой НКЦКИ приведены в соответствующей памятке.
Передача сведений встраивается в понятный и поддержанный системой процесс.
Сокращаются затраты на подготовку уведомлений и организационные действия.
Работа с инцидентами становится более последовательной и управляемой.
Функционал особенно полезен для объектов информатизации с регламентированными процедурами.
От системы выявления — к системе практического сопровождения
Модуль «ГосСОПКА» логично дополняет возможности Security Capsule SIEM как отечественной системы мониторинга и корреляции событий информационной безопасности.
В результате заказчик получает не только выявление инцидентов в автоматизированном режиме, но и дополнительный уровень практической готовности к дальнейшим действиям, если требуется работа по установленным регламентам.
Что получает бизнес
Для бизнеса это означает более зрелый процесс сопровождения компьютерных инцидентов: выше предсказуемость действий, ниже организационные потери, больше управляемости на этапе после выявления.
Для подразделения информационной безопасности — это связка автоматизированного выявления, формализованной подготовки сведений и более последовательной работы в рамках установленного порядка.
Хотите увидеть, как в Security Capsule SIEM организованы выявление инцидентов и подготовка к передаче сведений в ГосСОПКА?
Покажем функциональность системы на демонстрации и расскажем, как этот сценарий может быть реализован в вашей инфраструктуре.
Презентация Демонстрация Пилотный проект Приобрести
