PT Industrial Security Incident Manager

    PT Industrial Security Incident Manager программно-аппаратный комплекс глубокого
    анализа технологического трафика. Обеспечивает поиск следов нарушений информационной
    безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность
    вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и
    обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31,
    239, ГосСОПКА).

Помогает выявлять следующие события и инциденты ИБ:
  • Чтение конфигураций и проектов ПЛК
  • Изменение режима работы ПЛК
  • Изменение проектов ПЛК
  • Изменение уставок тех. процесса
  • Отсутствие реакций систем АСУ ТП на закритические режимы
  • Эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя
  • Активность вредоносного ПО в сети АСУ ТП

ПРЕИМУЩЕСТВА

  • Автоматическое обучение и пассивный анализ
  • Контроль нелегитимных подключений к сети АСУ ТП
  • Более 4000 встроенных правил обнаружения нарушений ИБ
  • Простота внедрения и масштабирования
  • Учет специфики предприятия 
  • Соответствие требованиям регуляторов
 

 

Подробнее о продукте PT Industrial Security Incident Manager