PT Industrial Security Incident Manager
|
PT Industrial Security Incident Manager это программно-аппаратный комплекс глубокого |
- чтение конфигураций программируемых логических контроллеров (ПЛК);
- изменение режима работы ПЛК;
- чтение и изменение проектов ПЛК;
- изменение параметров техпроцесса;
- отсутствие реакций систем АСУ ТП на закритические режимы работы;
- эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя;
- активность вредоносного ПО в сети АСУ ТП
- автоматическое обучение;
- пассивный анализ трафика;
- автоматическое построение графа развития атаки
- проверка нелегитимных подключений к сети АСУ ТП;
- более 5000 встроенных правил обнаружения нарушений ИБ;
- простота внедрения и масштабирования системы;
- инвентаризация и проверка целостности сети АСУ ТП;
- учет специфики предприятия;
- минимальное количество ложноположительных срабатываний;
- соответствие требованиям регуляторов.
PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика и позволяет специалисту SOC полностью увидеть картину действий нарушителя в технологической сети, в том числе в ретроспективе.
Подробнее о продукте PT Industrial Security Incident Manager