Makves IRP
Makves IRP - универсальная система регистрации и учета инцидентов. Автоматизирует процесс управления инцидентами, представляющими угрозу экономической и информационной безопасности предприятия.
Makves IRP предоставляет сотрудникам службы безопасности удобный инструмент для регистрации инцидентов, управления их жизненным циклом и создания типовых сценариев реагирования на события. Инциденты могут быть получены из внешних систем (SIEM, IDM, DLP и другие продукты), а также открыты вручную.
Такой подход позволяет создать единую базу данных для всех значимых событий безопасности, быстро распределять их среди ответственных сотрудников, контролировать и анализировать процесс обработки инцидентов.
Каждому инциденту можно назначить срок расследования и добавить пользователей, которые будут контролировать процесс работы с ним. Вместе с событием можно хранить связанные объекты, полученные из Makves DCAP, а также необходимые файлы. Для каждого инцидента Makves IRP ведет журнал событий, в который попадают все действия с карточкой.
Информация обо всех инцидентах собирается в удобной и настраиваемой панели управления. При помощи графических информеров администратор системы может получать информацию о количестве событий, находящихся в работе, детализировать ее по типам нарушений, их статусам и ответственным сотрудникам. Исполнители также могут работать с панелью управления, чтобы отслеживать состояние назначенных им инцидентов.
ПРЕИМУЩЕСТВА
- Система фиксирует все виды нарушений в единой базе данных — информационные, инфраструктурные, режимные и другие.
- Удобная система отчетности формирует статистику в разрезе
- типов происшествий, их состояния или ответственных сотрудников.
- Быстрый поиск инцидентов по сложным запросам дает возможность выявить составные, многоэтапные атаки.
- Удобный интерфейс, оптимизированный для десктопных и мобильных устройств.