Система управления инцидентами информационной безопасности Jet Signal

Jet Signal – собственное программное решение компании «Инфосистемы Джет», предназначенное для повышения эффективности обработки инцидентов информационной безопасности. Решение дает возможность службам ИБ работать в едином информационном пространстве: расследовать инциденты, назначать поручения и контролировать их исполнение, использовать накопленный опыт в базе знаний, общаться во встроенном чате и многое другое.

Jet-Signal_1.gif

Система Jet Signal автоматизирует различные процессы:

  • Управление и контроль жизненного цикла инцидентов ИБ
  • Импорт информации об инцидентах ИБ из SIEM и других систем
  • Планирование, учет и контроль работы дежурных смен операторов SOC/CERT в единой типовой форме
  • Автоматическое определение плана мероприятий по реагированию в зависимости от типа инцидента
  • Контроль исполнения поручений в рамках решения задач по устранению причин и последствий инцидентов ИБ, а также по обеспечению защиты объектов и активов ИБ
  • Ведение базы знаний
  • Обмен формализованной информацией об инцидентах между подразделениями организации
  • Обмен быстрыми сообщениями между операторами системы

Подсистема управления инцидентами предназначена для информационного и процессного обеспечения работы подразделений, задействованных в обнаружении, предотвращении, а также расследовании инцидентов ИБ. Подсистема поддерживает процессы работы с инцидентами на протяжении всего их жизненного цикла: классификация и приоритизация инцидентов, принятие решений о мерах реагирования, контроль выполнения мер.
Подсистема управления дежурными сменами дает возможность планировать работу дежурных смен – составлять графики дежурства, назначать роли операторам, формировать отчеты для передачи дежурных смен и т.д.
Подсистема управления поручениями позволяет назначать задания сотрудникам и подразделениям – как в рамках работы с конкретным инцидентом, так и с целью повышения уровня информационной безопасности организации в целом, – а также контролировать ход их исполнения. Реализованный в подсистеме модуль «Распорядительные документы» позволяет оперативно распространять информацию о приказах, распоряжениях и т.п. по всей вертикали управления – от центрального аппарата до территориальных отделений компании, и фиксировать факт ознакомления с распорядительным документом.
Новостная лента предназначена для публикации новостей и сообщений, в том числе об актуальных угрозах информационной безопасности и уязвимостях в ручном режиме. Для упрощения создания и форматирования текста поддерживается формат Markdown.
База знаний позволяет управлять статьями по принципу Wikipedia.
Подсистема веб-чата дает возможность пользователям быстро обмениваться конфиденциальными сообщениями, не выходя из системы. Такая функция особенно актуальна для предприятий, где использование общедоступных мессенджеров запрещено политикой безопасности. Поддерживает работу участников группы «Дежурная смена» с сохранением истории чата в соответствии с заданным графиком дежурства.
Подсистема администрирования позволяет управлять учетными записями пользователей, редактировать роли, просматривать журналы системных событий, производить настройку работы системы.
Подсистема взаимодействия обеспечивает единый интерфейс обмена данными между узлами системы, функционирующими в разных сегментах корпоративной инфраструктуры, в том числе распределенных территориально. При организации информационного обмена учитывается класс защиты каждого сегмента. Подсистема выполняет первичный контроль входящей информации, включая проверку ее состава и полноты. Реализован прием сообщений, передаваемых из внешней SIEM-системы.

Гибкая архитектура системы Jet Signal позволяет оперативно адаптировать решение к изменениям на рынке и потребностям пользователей.

Решение предназначено для предприятий любых сфер деятельности, в том числе, обладающих территориально-распределенной инфраструктурой. Может применяться для обработки информации разной степени конфиденциальности с возможностью односторонней связи между контурами защиты.

Jet Signal в ИТ-ландшафте

Свидетельства и сертификаты

  • Свидетельство о государственной регистрации программы для ЭВМ № 2017612966.
  • Сертификат соответствия требованиям безопасности информации по уровню контроля 2 НДВ и РДВ системы сертификации Министерства обороны РФ № 3712.

Пользовательская документация

Чтобы получить демоверсию системы на тестирование, ознакомиться с пользовательской и эксплуатационной документацией, направьте запрос на jetsignal@jet.su.

Цена системы рассчитывается по запросу.