PT Industrial Security Incident Manager

Positive Technologies Industrial Security  Incident Manager

     Система управления инцидентами промышленной кибербезопасности PT Industrial
     Security Incident Manager 
обнаруживает злоумышленные воздействия на промышленные
     системы и помогает в расследовании инцидентов на объектах критической информационной
     инфраструктуры. PT ISIM инвентаризирует промышленную сеть, анализирует работу АСУ
     ТП, выявляет случаи неавторизованного управления котроллерами (ПЛК) и кибератаки на
     элементы АСУ ТП.

Продукт Positive Technologies выявляет уязвимости и хакерские атаки на промышленную сеть предприятия. PT ISIM не влияет на технологический процесс, на сеть и оборудование клиента, поскольку подключается однонаправленным способом, физически исключающим влияние PT ISIM на технологическую сеть предприятия. Система собирает и анализирует копию трафика технологической  сети,  выделяя  события безопасности и выявляя их взаимосвязи. Если ряд событий является потенциальными шагами хакерской атаки, PT ISIM свяжет  их  и  представит в виде наглядной цепочки. Кроме того, система визуализирует атаки на топологии сети и на схеме промышленного оборудования. Сохраненная  копия  трафика позволяет в любой момент провести ретроспективный анализ и расследование инцидента.

Ключевые особенности и преимущества:

  • Решение «из коробки» — не требует сложной предварительной настройки
  • Сбор данных без вмешательства в техпроцесс — анализ копии сетевого трафика
  • Непрерывная инвентаризация сети АСУ ТП и выявление аномалий в работе сети
  • «Умный» анализ трафика — не требует дополнительной экспертной интерпретации
  • Построение цепочек атак — корреляция событий и выявление сложных атак
  • Оповещение операторов АСУ ТП и специалистов по ИБ в случае возникновения угрозы
  • Борьба с внешними и внутренними угрозами безопасности

 

 

Подробнее о продукте PT Industrial Security Incident Manager