PT Industrial Security Incident Manager

pt_isim

    PT Industrial Security Incident Manager это программно-аппаратный комплекс глубокого
    анализа технологического трафика. Он обнаруживает следы нарушений информационной
    безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность
    вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и
    соответствовать требованиям законодательства (Федерального закона № 187-ФЗ, приказов
    ФСТЭК № 31, 239, ГосСОПКА).

PT ISIM выявляет следующие события и инциденты ИБ:
  • чтение конфигураций программируемых логических контроллеров (ПЛК);
  • изменение режима работы ПЛК;
  • чтение и изменение проектов ПЛК;
  • изменение параметров техпроцесса;
  • отсутствие реакций систем АСУ ТП на закритические режимы работы;
  • эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя;
  • активность вредоносного ПО в сети АСУ ТП
ПРЕИМУЩЕСТВА
  • автоматическое обучение; 
  • пассивный анализ трафика;
  • автоматическое построение графа развития атаки
  • проверка нелегитимных подключений к сети АСУ ТП;
  • более 5000 встроенных правил обнаружения нарушений ИБ;
  • простота внедрения и масштабирования системы;
  • инвентаризация и проверка целостности сети АСУ ТП;
  • учет специфики предприятия;
  • минимальное количество ложноположительных срабатываний;
  • соответствие требованиям регуляторов.
Оборудование PT ISIM устанавливается в инфраструктуре клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП. 

pt_isim

PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика и позволяет специалисту SOC полностью увидеть картину действий нарушителя в технологической сети, в том числе в ретроспективе.

pt_isim

 

Подробнее о продукте PT Industrial Security Incident Manager