Описание
Информационная система «Платформа Киберразведки» (далее, ПКР или платформа) предназначена для управления процессом мониторинга безопасности в информационной инфраструктуре организации. Платформа обеспечивает централизованный сбор, обработку, анализ и хранение информации о киберугрозах, полученных из источников данных по угрозам. Осуществляет мониторинг безопасности, прогнозирование и проактивную защиту от киберугроз.
Функциональные характеристики программного обеспечения:
- обеспечение единой точки сбора, нормализации, валидации, скоринга, хранения и поддержки актуальности индикаторов компрометации;
- использование полученных данных для мониторинга безопасности в информационной инфраструктуре;
- повышение уровня эффективности работы СЗИ и системы мониторинга за счет обогащения релевантной информацией о киберугрозах, в том числе актуальных для финансового сектора;
- прогнозирование и проактивная защита от киберугроз;
- принятие решения относительно реакции на угрозу или потенциальную угрозу для активов;
- выявление подозрительной сетевой и хостовой активности в инфраструктуре;
- формирование единого окна работы с данными киберразведки.
В рамках аудита ИБ платформа позволяет выполнять следующие операции:
- просмотр журнала регистрации пользовательских событий;
- просмотр журнала регистрации административных событий;
- просмотр данных о пользовательских сессиях.
Функциональные возможности администрирования:
- управление собственным профилем:
- смена пароля;
- управление настройками платформы;
- настройка параметров Интерфейса;
- управление источниками Фидов:
- создание/удаление/редактирование источников;
- включение/выключение источников;
- настройка расписания получения Фидов;
- управление учетными записями пользователей:
- создание/удаление/редактирование пользователей;
- управление параметрами логирования.
При взаимодействии с внешними системами платформа поддерживает следующие интеграции:
- с LDAP для аутентификации пользователей;
- прием и передача данных по протоколу ведения журнала событий SYSLOG;
- с источниками информации по Индикаторам — по протоколу HTTPS;
- с источниками Фидов — по протоколу HTTPS;
- для внешних подключений к платформе используется API-интерфейс.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
