PT Industrial Security Incident Manager

pt_isim

PT Industrial Security Incident Manager это программно-аппаратный комплекс глубокого
анализа технологического трафика. Он обнаруживает следы нарушений информационной
безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность
вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и
соответствовать требованиям законодательства (Федерального закона № 187-ФЗ,
приказов ФСТЭК № 31, 239, ГосСОПКА).

PT ISIM выявляет следующие события и инциденты ИБ:

чтение конфигураций программируемых логических контроллеров (ПЛК);
изменение режима работы ПЛК;
чтение и изменение проектов ПЛК;
изменение параметров техпроцесса;
отсутствие реакций систем АСУ ТП на закритические режимы работы;
эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя;
активность вредоносного ПО в сети АСУ ТП

ПРЕИМУЩЕСТВА

автоматическое обучение;
пассивный анализ трафика;
автоматическое построение графа развития атаки
проверка нелегитимных подключений к сети АСУ ТП;
более 5000 встроенных правил обнаружения нарушений ИБ;
простота внедрения и масштабирования системы;
инвентаризация и проверка целостности сети АСУ ТП;
учет специфики предприятия;
минимальное количество ложноположительных срабатываний;
соответствие требованиям регуляторов.

Оборудование PT ISIM устанавливается в инфраструктуре клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.

pt_isim

PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика и позволяет специалисту SOC полностью увидеть картину действий нарушителя в технологической сети, в том числе в ретроспективе.

pt_isim

Подробнее о продукте PT Industrial Security Incident Manager

получить коммерческое предложение