PT Industrial Security Incident Manager
PT ISIM — это программно-аппаратный комплекс глубокого анализа технологического трафика. Он обнаруживает следы нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и соответствовать требованиям законодательства (Федерального закона № 187-ФЗ, приказов ФСТЭК № 31, 239, ГосСОПКА).
PT ISIM выявляет следующие события и инциденты ИБ:
- чтение конфигураций программируемых логических контроллеров (ПЛК);
- изменение режима работы ПЛК;
- чтение и изменение проектов ПЛК;
- изменение параметров техпроцесса;
- отсутствие реакций систем АСУ ТП на закритические режимы работы;
- эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя;
- активность вредоносного ПО в сети АСУ ТП.
Ключевые преимущества PT ISIM:
- автоматическое обучение;
- пассивный анализ трафика;
- автоматическое построение графа развития атаки;
- проверка нелегитимных подключений к сети АСУ ТП;
- более 5000 встроенных правил обнаружения нарушений ИБ;
- простота внедрения и масштабирования системы;
- инвентаризация и проверка целостности сети АСУ ТП;
- учет специфики предприятия;
- минимальное количество ложноположительных срабатываний;
- соответствие требованиям регуляторов.
Оборудование PT ISIM устанавливается в инфраструктуре клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.
PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика и позволяет специалисту SOC полностью увидеть картину действий нарушителя в технологической сети, в том числе в ретроспективе.
Ключевые возможности
Простота и удобство
Простота подключения к сети АСУ ТП и механизм автоматического обучения PT ISIM позволяет развернуть продукт даже в условиях недостатка кадровых ресурсов на местах
Эффективность в SOC
PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика. Позволяет специалисту SOC полностью видеть картину действий нарушителя, в том числе ретроспективно
Масштабируемость
PT ISIM позволяет обеспечить эффективное управление защитой большого количества географически распределенных объектов