PT Industrial Security Incident Manager

PT Industrial Security Incident Manager программно-аппаратный комплекс глубокого
анализа технологического трафика. Обеспечивает поиск следов нарушений информационной
безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность
вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и
обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31,
239, ГосСОПКА).

Помогает выявлять следующие события и инциденты ИБ:

Чтение конфигураций и проектов ПЛК
Изменение режима работы ПЛК
Изменение проектов ПЛК
Изменение уставок тех. процесса
Отсутствие реакций систем АСУ ТП на закритические режимы
Эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя
Активность вредоносного ПО в сети АСУ ТП

ПРЕИМУЩЕСТВА

Автоматическое обучение и пассивный анализ
Контроль нелегитимных подключений к сети АСУ ТП
Более 4000 встроенных правил обнаружения нарушений ИБ
Простота внедрения и масштабирования
Учет специфики предприятия
Соответствие требованиям регуляторов

Подробнее о продукте PT Industrial Security Incident Manager

получить коммерческое предложение