Мы используем файлы cookie, чтобы сделать наш веб-сайт удобнее. Используя данный веб-сайт и просматривая его разделы, вы тем самым соглашаетесь с Политикой конфиденциальности
Я согласен
Close
Makves IRP
Универсальная система для регистрации и учета инцидентов
Задача Makves IRP —
Автоматизировать процесс менеджмента событий в сфере информационной и экономической безопасности.пом к данным
автоматизировать процесс менеджмента событий в сфере информационной и экономической безопасности
Задача Makves IRP –
MAKVES IRP
Универсальная система
для регистрации и учета инцидентов
Почему это важно?
1
Множество событий
Компании регулярно расследуют, анализируют, реагируют на большое количество инцидентов.
2
Слабый контроль
Далеко не всегда инциденты, требующие внимания специалиста по безопасности, фиксируются SIEM-системами или другими информационными продуктами. Часто важные события оказываются незамеченными среди тысяч автоматически созданных уведомлений.
3
Разрозненность информации
Учет и расследование инцидентов, не имеющих отношения к информационной безопасности, зачастую ведется отдельно, в электронных таблицах и других регистрах.
Как работает Makves IRP
Makves IRP предоставляет сотрудникам службы безопасности удобный инструмент для регистрации инцидентов, управления их жизненным циклом и создания типовых сценариев реагирования на события. Инциденты могут быть получены из внешних систем (SIEM, IDM, DLP и другие продукты), а также открыты вручную. Такой подход позволяет создать единую базу данных для всех значимых событий безопасности, быстро распределять их среди ответственных сотрудников, контролировать и анализировать процесс обработки инцидентов.
Карточка инцидента в Makves IRP содержит:
Категорию события
Возможность анализировать происшествия в разрезе их типов
Сценарий
Описание действий, которые необходимо выполнить в случае возникновения инцидента
Приоритет
Позволяет настраивать и устанавливать важность события
Статус
Описывает текущий этап обработки инцидента — анализ, устранение, восстановление и т. д.
Исполнителя
Отображает исполнителя, назначенного для обработки события
Тему и описание инцидента
Описывают детальную информацию о происшествии
Каждому инциденту можно назначить срок расследования и добавить пользователей, которые будут контролировать процесс работы с ним. Вместе с событием можно хранить связанные объекты, полученные из Makves DCAP, а также необходимые файлы. Для каждого инцидента Makves IRP ведет журнал событий, в который попадают все действия с карточкой.

Информация обо всех инцидентах собирается в удобной и настраиваемой панели управления. При помощи графических информеров администратор системы может получать информацию о количестве событий, находящихся в работе, детализировать ее по типам нарушений, их статусам и ответственным сотрудникам. Исполнители также могут работать с панелью управления, чтобы отслеживать состояние назначенных им инцидентов.

Польза внедрения Makves IRP
Для руководителя службы безопасности
  • Единый центр управления процессом реагирования на инциденты — как в сфере информационной безопасности, так и вне ее
  • Возможность в реальном времени отслеживать обработку отдельного инцидента и состояние дел в целом
  • Удобный инструмент для создания базы знаний сценариев реагирования, простое решение для ввода в работу новых сотрудников
Для сотрудников службы безопасности
  • Среда для управления инцидентами, единая точка хранения всей информации, связанной с определенным событием безопасности
  • Набор готовых инструкций по обработке инцидентов, возможность обращаться к истории расследования аналогичных происшествий
  • Набор графических информеров с данными обо всех событиях, находящихся в работе
Для компании
  • Полная картина работы службы безопасности и возможность вывода статистики по всем видам инцидентов
  • Прецедентная система обработки событий безопасности с использованием данных о расследовании схожих нарушений
  • Снижение времени обучения сотрудников службы безопасности и повышение качества их работы
Ключевые преимущества Makves IRP
Регистрация нарушений
фиксирует все виды нарушений в единой базе данных — информационные, инфраструктурные,
режимные и другие.
Удобная система отчетности
с возможностью вывода статистики в разрезе
типов происшествий, их состояния или
ответственных сотрудников
Быстрый поиск инцидентов
поиск по сложным запросам
дает возможность выявить
составные, многоэтапные атаки
Удобный интерфейс
оптимизированный для десктопных
и мобильных устройств
Закажите тестирование
Заполните заявку и получите полный функционал MAKVES IAM бесплатно на 30 дней
Заявка на демо
Оцените MAKVES IRP в действии! Заполните форму и мы свяжемся с вами для согласования времени и формата демонстрации.
Заявка на тестирование
Заполните форму и мы свяжемся с вами для согласования дальнейших действий по установке пробной версии.