Skip to main content

Incident Manager

Модуль Incident Manager представляет собой функциональное решение по управлению жизненным циклом инцидентов в области информационной безопасности, ИТ инфраструктуры, аномального поведения пользователей и ошибок бизнес-процессов. Основное назначение модуля – фиксация важных событий в виде инцидента, а также организация процесса, предоставление инструментов для управления выявленными инцидентами.

Функциональные характеристики

Консоль управления инцидентами

Модуль предоставляет механизмы для организации полного цикла работы над инцидентами. Для операторов центра реагирования доступна централизованная консоль со сводной информацией о выявленных инцидентах и возможностями диагностики различных параметров с использованием набора фильтров.

Cтатусы инцидентов

Модуль позволяет осуществлять удобную работу со статусами инцидентов и добавлять комментарии от лица участников расследования. Вся история изменений протоколируется на временной шкале.
Все важные поля из событий, на основе которых зафиксирован инцидент, добавляются в карточку и доступны при работе с инцидентом. Информация об инцидентах автоматически обогащается из модуля Inventory, что позволяет получить информацию об задействованных в инциденте активах (пользователях, хостах, информационных системах).

Workflow

Инструмент Workflow позволяет сформировать список статусов, которые может принимать инцидент. Затем настроить логику переходов между этими статусами и ограничить возможности переходов с помощью ролевой модели.

Можно настраивать и использовать неограниченное количество Workflow. Они могут быть назначены точечно для корреляционных правил, генерирующих инциденты. Для каждого перехода могут быть настроены активные действия:

  • первичные действия – запускаются до изменения статуса и выполняются синхронно;
  • другие действия – запускаются после изменения статуса и выполняются асинхронно.

Способы формирования инцидентов

Формирование инцидентов происходит в автоматическом режиме при срабатывании специализированных правил – корреляционных запросов. Возможна интеграция c системами Service Desk в части как передачи инцидентов, так и синхронизации ключевых полей карточки, например, статус, ответственный, критичность и др.
Также возможны и другие способы формирования инцидентов: поступление по email на служебный почтовый ящик, в ручном режиме, автоматически при переходе метрики или индикатора Ресурсно-Сервисной Модели из одного состояния в другое.

Агрегации

Основная задача агрегаций – объединение инцидентов в группы по конфигурируемым правилам для последующей совместной обработки.

Ad-hoc Action

Ad-hoc Action – это дополнительный инструмент, который позволяет оператору менеджера инцидентов выполнить определенное активное действие в момент расследования на уровне инцидента или агрегации.

Если вас заинтересовал модуль, вы можете рассчитать персонализированную стоимость с помощью нашего открытого калькулятора.

Мы используем файлы cookie для обеспечения функционирования сайта.