PT Industrial Security Incident Manager
|
|
Система управления инцидентами промышленной кибербезопасности PT Industrial |
Продукт Positive Technologies выявляет уязвимости и хакерские атаки на промышленную сеть предприятия. PT ISIM не влияет на технологический процесс, на сеть и оборудование клиента, поскольку подключается однонаправленным способом, физически исключающим влияние PT ISIM на технологическую сеть предприятия. Система собирает и анализирует копию трафика технологической сети, выделяя события безопасности и выявляя их взаимосвязи. Если ряд событий является потенциальными шагами хакерской атаки, PT ISIM свяжет их и представит в виде наглядной цепочки. Кроме того, система визуализирует атаки на топологии сети и на схеме промышленного оборудования. Сохраненная копия трафика позволяет в любой момент провести ретроспективный анализ и расследование инцидента.
Ключевые особенности и преимущества:
- Решение «из коробки» — не требует сложной предварительной настройки
- Сбор данных без вмешательства в техпроцесс — анализ копии сетевого трафика
- Непрерывная инвентаризация сети АСУ ТП и выявление аномалий в работе сети
- «Умный» анализ трафика — не требует дополнительной экспертной интерпретации
- Построение цепочек атак — корреляция событий и выявление сложных атак
- Оповещение операторов АСУ ТП и специалистов по ИБ в случае возникновения угрозы
- Борьба с внешними и внутренними угрозами безопасности
Подробнее о продукте PT Industrial Security Incident Manager