Вышел новый PT ISIM с автоматизированным построением графа инцидента

Positive Technologies выпустила новую версию системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager (PT ISIM). Среди главных изменений — автоматизированное построение графа инцидента (цепочка развития атаки), возможность управлять встроенными правилами и тонкая настройка продукта под инфраструктуру компании, а также увеличение производительности.

 

PT ISIM 4 включает механизм управления инцидентами, основанный на ранжировании активов технологической сети по степени их критичности, которую для себя определяет конкретная компания. В сочетании с автоматизированным построением графа инцидента это дает возможность быстро определять направление и стадию атаки и превентивно оценивать ее последствия. Помимо этого, в новой версии PT ISIM расширились возможности настройки и адаптации продукта под инфраструктуру.

 

В новую версию продукта также вошло серьезное обновление базы индикаторов промышленных угроз PT ISTI и добавлена поддержка новых промышленных протоколов, среди которых ANSL (B&R), Bachmann RPCTCP, DICOM, FINS (Omron), INA2 (B&R), Phoenix, SLMP (Mitsubishi Electric), «ЭЛНА». Доработан и разбор протоколов ADS 5, CIP 6, OPC UA 7, INA2000 (B&R).

 

Архитектура пассивного мониторинга PT ISIM 4, как и в предыдущих версиях, исключает любое нежелательное воздействие на технологический процесс. Продукт обеспечивает полное соответствие требованиям законодательства (Федеральный закон № 187-ФЗ, приказы ФСТЭК № 31 и 239, требования ГосСОПКА).

 

 

Оригинал новости: https://www.ptsecurity.com/ru-ru/about/news/pt-isim-4-pozvolit-ib-specialistam-ehffektivnee-vyyavlyat-i-rassledovat-kiberataki-na-tekhnologicheskie-infrastruktury/