«СёрчИнформ КИБ» упростил работу с отчетами по инцидентам

29 November 2024

Обновление позволяет автоматически структурировать данные и формировать из них наглядный отчет о выявленных нарушениях ИБ.

В DLP-системе «СёрчИнформ КИБ» теперь можно создавать отчеты по инцидентам, не прерывая работы с перехватом в Консоли Аналитика. Система автоматически выгрузит все необходимые подробности по нарушению, включая данные фигурантов, и визуализирует их в наглядных дашбордах. Это упрощает ИБ-специалистам рутинную задачу по подготовке отчетов и помогает продемонстрировать руководителям результаты на примере реальных инцидентов в понятном формате.

Чтобы создать отчет, достаточно воспользоваться командой «Создать задачу в Task Management» в контекстном меню по правому клику на инцидент, и выбрать тип задачи «Отчеты для руководства». В задаче можно объединять несколько инцидентов по любому признаку: например, все выявленные за период, в выбранных каналах, с заданными типами нарушения, по выбранным пользователям и т.д. Добавить новые инциденты в отчет можно так же из Консоли Аналитика, выбрав ранее созданную задачу. При работе с задачей в Task Management ИБ-специалист может расширить описание для всей сводки или каждого инцидента и оценить их критичность.

При экспорте КИБ автоматически структурирует данные и создает архив. В нем сохраняется PDF-файл с перечнем инцидентов, их статистикой (сколько нарушений какого типа представлены в отчете), данными о фигурантах, а также ссылками на папку с «фактурой» (доказательствами нарушений из перехвата), которая содержится в архиве. Например, с файлами, которые пытались слить, или текстом письма с инсайдерской информацией. Также в отчет можно добавить дополнительные сведения: показатели эффективности пользователей, имеющих отношение к инцидентам, журнал их рабочего времени и другое.

«Отчет в новом формате особенно удобен, чтобы оперативно предоставлять руководству и коллегам в смежных отделах информацию о выявленных инцидентах. Данные в нем представлены в лаконичном и наглядном виде, так что из сводки понятно, что и как произошло. А доказательства в отчете помогут оперативно принимать решения. Это упрощает коммуникацию с бизнес-подразделениями и позволяет сторонам «держать руку на пульсе», понимать, что цели и задачи согласованы и работа ведется эффективно, – комментирует Алексей Дрозд, начальник отдела безопасности «СёрчИнформ». – Вдобавок процесс создания отчета стал проще: не приходится структурировать и подбирать данные вручную, DLP делает все сама. Получается быстро и удобно, это хорошее подспорье в работе как штатного ИБ-специалиста, так и ИБ-аналитика, работающего с компанией в формате аутсорсинга».

Функционал «Отчетов для руководства» доступен в десктопной версии Консоли Аналитика, а также в WebAnalytic через любой браузер.

Source
Related news
Artezio Named Among 15 Leading Java Development Companies
Auriga Showcased Its Digital Health Projects at Healthcare Summit
SearchInform solution is now available in Microsoft Azure