Система управління інцидентами інформаційної безпеки джет сигнал

«Джет Сигнал» - вітчизняне програмне рішення, призначене для принципового підвищення ефективності обробки інцидентів інформаційної безпеки (ІБ).

Рішення дає можливість службам ІБ працювати в єдиному інформаційному просторі: розслідувати інциденти, призначати доручення і контролювати їх виконання, використовувати накопичений досвід в базі знань, спілкуватися у вбудованому чаті та багато іншого.

Система автоматизує наступні процеси:

  • управління і контроль життєвого циклу інцидентів ІБ;
  • імпорт інформації про інциденти ІБ з SIEM і інших систем;
  • планування, облік і контроль роботи чергових змін операторів SOC / CERT;
  • автоматичне визначення плану заходів з реагування в залежності від типу інциденту;
  • контроль виконання доручень в рамках вирішення завдань щодо усунення причин і наслідків інцидентів ІБ, а також щодо забезпечення захисту об'єктів і активів ІБ;
  • ведення бази знань і бази загроз ІБ;
  • обмін формалізованої інформацією про інциденти між підрозділами організації;
  • обмін швидкими повідомленнями між операторами Системи.

Рішення призначене для підприємств будь-яких сфер діяльності, в тому числі, що володіють територіально-розподіленої інфраструктурою. Може застосовуватися для обробки інформації різного ступеня конфіденційності з можливістю однобічного зв'язку між контурами захисту.

Функціональна архітектура «Джет Сигнал»

Система управління інцидентами інформаційної безпеки джет сигнал

Рішення складається з підсистем і модулів, які можуть поставлятися незалежно один від одного.

Підсистема управління інцидентами призначена для інформаційного та процесного забезпечення роботи підрозділів, задіяних у виявленні, запобіганні, а також розслідуванні інцидентів ІБ. Підсистема підтримує процеси роботи з інцидентами на протязі всього їх життєвого циклу: класифікація та пріоритизація інцидентів, прийняття рішень про заходи реагування, контроль виконання заходів.

Підсистема управління черговими змінами дає можливість планувати роботу чергових змін - в автоматичному режимі складати графіки чергування, призначати ролі операторам, формувати звіти для передачі чергових змін і т.д.

Підсистема управління дорученнями дозволяє призначати завдання співробітникам і підрозділам - як в рамках роботи з конкретним інцидентом, так і з метою підвищення рівня інформаційної безпеки організації в цілому, - а також контролювати хід їх виконання. Реалізований в підсистемі модуль «Розпорядчі документи» дозволяє оперативно поширювати інформацію про накази, розпорядження і т.п. по всій вертикалі управління - від центрального апарату до територіальних відділень компанії, і фіксувати факт ознайомлення з розпорядчим документом.

Підсистема веб-чату дає можливість користувачам швидко обмінюватися конфіденційними повідомленнями, не виходячи з системи. Така функція особливо актуальна для підприємств, де використання загальнодоступних месенджерів заборонено політикою безпеки. Підтримує роботу учасників групи «Чергова зміна» зі збереженням історії чату відповідно до заданого графіка чергування.

Підсистема адміністрування дозволяє управляти обліковими записами користувачів, редагувати ролі, переглядати журнали системних подій, робити настроювання роботи системи.

Підсистема взаємодії забезпечує єдиний інтерфейс обміну даними між вузлами системи, що функціонують в різних сегментах корпоративної інфраструктури, в тому числі розподілених територіально. При організації інформаційного обміну враховується клас захисту кожного сегмента. Підсистема виконує первинний контроль вхідної інформації, включно з перевіркою її складу і повноти. Реалізовано прийом повідомлень, переданих з зовнішньої SIEM-системи.

Гнучка архітектура системи «Джет Сигнал» дозволяє оперативно адаптувати рішення до змін на ринку і потребам користувачів.

Призначена для користувача документація

Щоб отримати демоверсію системи на тестування, ознайомитися з призначеної для користувача та експлуатаційної документації, надішліть запит на [email protected].

Ціна системи розраховується за запитом.