Модуль взаимодействия с центрами ГосСОПКА, реализованный в рамках платформы Security Vision, позволяет осуществлять оперативный двусторонний обмен информацией об инцидентах и угрозах безопасности. Модуль взаимодействия разработан с учетом регламентов НКЦКИ.
Прием электронных сообщений от центров ГосСОПКА интегрирован с системой управления заявками (инцидентами) платформы Security Vision. Это позволяет на основании полученной информации автоматически сформировать новую сущность в виде задачи, заявки или инцидента - в зависимости от выстроенных внутренних процессов заказчика. Формирование новой сущности осуществляется путем разбора и анализа поступающих JSON-файлов, а дополнительные файлы других расширений (например «бюллетень.pdf») прикрепляются к карточке в виде вложения.
Отправка электронных сообщений в центры ГосСОПКА может осуществляться как в автоматическом, так и в полуавтоматическом режимах. Полуавтоматический режим предполагает добавление отдельной функциональной кнопки в карточке инцидента, которая позволяет инициировать оператором отправку сведений. Реализация данных режимов осуществляется через интеграцию с личным кабинетом субъекта ГосСОПКА посредством API (Application Programming Interface). В случаях отказа основного канала отправки сведений по API в модуле предусмотрено автоматизированное переключение на резервный канал отправки с использованием корпоративной электронной почты.
Таким образом, автоматизированный обмен информацией с центрами ГосСОПКА в рамках единой платформы управления информационной безопасности Security Vision позволяет разгрузить персонал от рутинных операций высвобождая ресурсы для выполнения интеллектуальных задач.
Если использовать полученные от центров ГосСОПКА индикаторы компрометации совместно с Security Vision IRP, можно осуществлять автоматизированное обогащение других СЗИ (IPS/IDS, NGFW, AV), тем самым обеспечивая защиту от актуальных угроз в режиме реального времени.
