+
Модуль взаимодействия с НКЦКИ (ГосСОПКА)

Модуль взаимодействия с НКЦКИ (ГосСОПКА)

Модуль взаимодействия с центрами ГосСОПКА, реализованный в рамках платформы Security Vision, позволяет осуществлять оперативный двусторонний обмен информацией об инцидентах и угрозах безопасности. Модуль взаимодействия разработан с учетом регламентов НКЦКИ.

Прием электронных сообщений от центров ГосСОПКА интегрирован с системой управления заявками (инцидентами) платформы Security Vision. Это позволяет на основании полученной информации автоматически сформировать новую сущность в виде задачи, заявки или инцидента - в зависимости от выстроенных внутренних процессов заказчика. Формирование новой сущности осуществляется путем разбора и анализа поступающих JSON-файлов, а дополнительные файлы других расширений (например «бюллетень.pdf») прикрепляются к карточке в виде вложения.

Отправка электронных сообщений в центры ГосСОПКА может осуществляться как в автоматическом, так и в полуавтоматическом режимах. Полуавтоматический режим предполагает добавление отдельной функциональной кнопки в карточке инцидента, которая позволяет инициировать оператором отправку сведений. Реализация данных режимов осуществляется через интеграцию с личным кабинетом субъекта ГосСОПКА посредством API (Application Programming Interface). В случаях отказа основного канала отправки сведений по API в модуле предусмотрено автоматизированное переключение на резервный канал отправки с использованием корпоративной электронной почты.

Таким образом, автоматизированный обмен информацией с центрами ГосСОПКА в рамках единой платформы управления информационной безопасности Security Vision позволяет разгрузить персонал от рутинных операций высвобождая ресурсы для выполнения интеллектуальных задач.

Если использовать полученные от центров ГосСОПКА индикаторы компрометации совместно с Security Vision IRP, можно осуществлять автоматизированное обогащение других СЗИ (IPS/IDS, NGFW, AV), тем самым обеспечивая защиту от актуальных угроз в режиме реального времени.





Это поле обязательно для заполнения
Это поле обязательно для заполнения

Согласен с Политикой конфиденциальности и с обработкой персональных данных в соответствии с Политикой обработки персональных данных

Это поле обязательно для заполнения
Необходимо ваше согласие на обработку персональных данных