Реагирование на инциденты (IRP)
iTPOTECT предлагает комплекс услуг по внедрению систем класса IRP (Incident Response Plan) для объединения потоков данных об инцидентах безопасности ото всех систем компании.
Скорость современных кибератак требует автоматизации действий по реагированию на инциденты
Решения IRP объединяют данные об инцидентах, информационных активах и уязвимостях. Специалисты получают удобный инструмент для совместной работы над инцидентами и ретроспективного анализа в рамках их расследования.
В свою очередь, топ-менеджмент получает высокоуровневую аналитику обо всём происходящем в инфраструктуре и может оценить эффективность ИБ-службы. Это позволяет руководству компании отслеживать бизнес-показатели процессов ИБ, анализировать эффективность предпринятых мер для борьбы с актуальными угрозами и их результаты.
Цифры и факты
50%
кибератак в 2020 году обнаружено по их последствиям
Kaspersky
33%
представителей ИБ-служб в России отмечают нехватку кадров
Anti-malware
Начните с аудита
Проведем аудит процесса обработки инцидентов, чтобы предложить оптимальный подход к его автоматизации
Возможности
Создание карточек инцидентов, которые объединяют информацию об информационных активах, пользователях, уязвимостях
Настройка динамических сценариев реагирования (playbooks), скриптов автоматизации и карт обработки инцидентов
Обьединение совокупной информации об инцидентах и ИТ-активах в единой платформе с настраиваемым представлением информации
Адаптивная корреляции событий с минимальным участием со стороны пользователя
Инвентаризация ИТ-инфраструктуры и выделение наиболее критичных ИТ-активов
Cоставление наглядных отчетов по типам ИБ-инцидентов для CEO и руководителей высшего звена
Что это даёт
Уменьшение времени реагирования на инциденты и контроль загруженности ИБ-специалистов
Выявление данных о ранее недетектируемых атаках за счет ретроспективного анализа (threat hunting)
Все ответственные сотрудники имеют чёткий план действий на случай атаки
ИБ-служба избавляется от ручной подготовки отчётов, бизнес получает прозрачное представление о ценности ИБ
Наш подход
ИБ с опорой на бизнес
Помогаем выстроить процессы реагирования на инциденты и повышаем их прозрачность для руководителей и владельцев бизнеса
Индивидуальный подход
Разрабатываем кастомные метрики, наборы правил, скрипты автоматизации, плейбуки и сценарии реагирования
Проектируем на вырост
Помогаем масштабировать решения на филиалы и дочерние компании, в том числе с учётом актуальных угроз в каждом случае
Состав услуги
1
Аудит текущей инфраструктуры, ИБ-процессов и систем
2
Подбор подходящего решения
3
Пилотный проект (при необходимости)
4
Проектирование архитектуры решения
5
Модернизация процессов реагирования на инциденты
6
Техническая поддержка
7
Развитие и сопровождение
8
Внедрение и интеграция с элементами инфраструктуры
Почему iTPROTECT
Мультиотраслевой опыт
Опираемся на опыт в реализации проектов внедрения IRP для финансовых организаций, промышленности, транспорта и пр.
Смежная экспертиза
Используем знания в области внедрения SIEM, EDR, AntiAPT и других систем информационной безопасности
Широкий портфель
Обладаем высокими партнерскими статусами у производителей IRP-систем - RVision, Security Vision, Innostage и др.
Ускорение процессов
Сокращаем период привыкания к новым системам за счет поэтапного внедрения и передачи экспертизы в процессе обучения сотрудников клиента
Оставьте заявку
Проведем консультацию, продемонстрируем варианты IRP-решений, спланируем дальшейшие шаги