Система управления инцидентами информационной безопасности Джет Сигнал

«Джет Сигнал» – отечественное программное решение, предназначенное для принципиального повышения эффективности обработки инцидентов информационной безопасности (ИБ).

Решение дает возможность службам ИБ работать в едином информационном пространстве: расследовать инциденты, назначать поручения и контролировать их исполнение, использовать накопленный опыт в базе знаний, общаться во встроенном чате и многое другое.

Система автоматизирует следующие процессы:

  • управление и контроль жизненного цикла инцидентов ИБ;
  • импорт информации об инцидентах ИБ из SIEM и других систем;
  • планирование, учет и контроль работы дежурных смен операторов SOC/CERT;
  • автоматическое определение плана мероприятий по реагированию в зависимости от типа инцидента;
  • контроль исполнения поручений в рамках решения задач по устранению причин и последствий инцидентов ИБ, а также по обеспечению защиты объектов и активов ИБ;
  • ведение базы знаний и базы угроз ИБ;
  • обмен формализованной информацией об инцидентах между подразделениями организации;
  • обмен быстрыми сообщениями между операторами cистемы.

Решение предназначено для предприятий любых сфер деятельности, в том числе, обладающих территориально-распределенной инфраструктурой. Может применяться для обработки информации разной степени конфиденциальности с возможностью односторонней связи между контурами защиты.

Функциональная архитектура «Джет Сигнал»

Jet_Signal.jpg

Решение состоит из подсистем и модулей, которые могут поставляться независимо друг от друга.

Подсистема управления инцидентами предназначена для информационного и процессного обеспечения работы подразделений, задействованных в обнаружении, предотвращении, а также расследовании инцидентов ИБ. Подсистема поддерживает процессы работы с инцидентами на протяжении всего их жизненного цикла: классификация и приоритизация инцидентов, принятие решений о мерах реагирования, контроль выполнения мер.

Подсистема управления дежурными сменами дает возможность планировать работу дежурных смен – в автоматическом режиме составлять графики дежурства, назначать роли операторам, формировать отчеты для передачи дежурных смен и т.д.

Подсистема управления поручениями позволяет назначать задания сотрудникам и подразделениям – как в рамках работы с конкретным инцидентом, так и с целью повышения уровня информационной безопасности организации в целом, – а также контролировать ход их исполнения. Реализованный в подсистеме модуль «Распорядительные документы» позволяет оперативно распространять информацию о приказах, распоряжениях и т.п. по всей вертикали управления – от центрального аппарата до территориальных отделений компании, и фиксировать факт ознакомления с распорядительным документом.

Новостная лента предназначена для публикации новостей и сообщений, в том числе об актуальных угрозах информационной безопасности и уязвимостях в ручном режиме. Для упрощения создания и форматирования текста поддерживается формат Markdown.

База знаний обеспечивает сотрудников службы ИБ справочной информацией об актуальных угрозах, способах реагирования на инциденты и регламентах безопасности. Позволяет управлять статьями по принципу Wikipedia.

Подсистема веб-чата дает возможность пользователям быстро обмениваться конфиденциальными сообщениями, не выходя из системы. Такая функция особенно актуальна для предприятий, где использование общедоступных мессенджеров запрещено политикой безопасности. Поддерживает работу участников группы «Дежурная смена» с сохранением истории чата в соответствии с заданным графиком дежурства.

Подсистема администрирования позволяет управлять учетными записями пользователей, редактировать роли, просматривать журналы системных событий, производить настройку работы системы.

Подсистема взаимодействия обеспечивает единый интерфейс обмена данными между узлами системы, функционирующими в разных сегментах корпоративной инфраструктуры, в том числе распределенных территориально. При организации информационного обмена учитывается класс защиты каждого сегмента. Подсистема выполняет первичный контроль входящей информации, включая проверку ее состава и полноты. Реализован прием сообщений, передаваемых из внешней SIEM-системы.

Гибкая архитектура системы «Джет Сигнал» позволяет оперативно адаптировать решение к изменениям на рынке и потребностям пользователей.

Пользовательская документация

Чтобы получить демоверсию системы на тестирование, ознакомиться с пользовательской и эксплуатационной документацией, направьте запрос на jetsignal@jet.msk.su.

Цена системы рассчитывается по запросу.