PT Industrial Security Incident Manager

Positive Technologies Industrial Security  Incident Manager

     Система управления инцидентами кибербезопасности АСУ ТП Positive Technologies
     Industrial Security Incident Manager (PT ISIM)
обнаруживает хакерские атаки и
     помогает в расследовании инцидентов на критически важных объектах. PT ISIM
     анализирует работу промышленной системы без вмешательства в технологический
     процесс и визуализирует уязвимости, атаки и аномалии. Параллельно ведется запись,
     которая позволяет восстановить события при подозрении на взлом или заражение
     системы вредоносным кодом.

Продукт Positive Technologies выявляет уязвимости и хакерские атаки на промышленную сеть предприятия. PT ISIM не влияет на технологический процесс, на сеть и оборудование клиента, поскольку подключается однонаправленным способом, физически исключающим влияние PT ISIM на технологическую сеть предприятия. Система собирает и анализирует копию трафика технологической  сети,  выделяя  события безопасности и выявляя их взаимосвязи. Если ряд событий является потенциальными шагами хакерской атаки, PT ISIM свяжет  их  и  представит в виде наглядной цепочки. Кроме того, система визуализирует атаки на топологии сети и на схеме промышленного оборудования. Сохраненная  копия  трафика позволяет в любой момент провести ретроспективный анализ и расследование инцидента.

PT ISIM помогает бороться с различными угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования. Система выявляет и внутренние угрозы, такие как потенциально опасные действия персонала и ошибки конфигурации.

Ключевые особенности и преимущества:

  • Отраслевая специфика предприятия закладывается в PT ISIM на стадии аудита объекта
  • Сбор данных без вмешательства в технологический процесс, анализ копии сетевого трафика
  • «Умный» анализ трафика не требует дополнительной интерпретации
  • Визуализация атак на бизнес-логику
  • Построение цепочек атак
  • Оповещение операторов АСУ и ИБ-специалистов в случае возникновения угрозы
  • Борьба с внешними и внутренними угрозами безопасности

Подробнее о продукте PT Industrial Security Incident Manager