Продукт

PT Industrial Security Incident Manager

PT ISIM — это программно-аппаратный комплекс глубокого анализа технологического трафика. Он обнаруживает следы нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и соответствовать требованиям законодательства (Федерального закона № 187-ФЗ, приказов ФСТЭК № 31, 239, ГосСОПКА).
 
PT ISIM выявляет следующие события и инциденты ИБ:

 
Ключевые преимущества PT ISIM:

 
Оборудование PT ISIM устанавливается в инфраструктуре клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.
 
PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика и позволяет специалисту SOC полностью увидеть картину действий нарушителя в технологической сети, в том числе в ретроспективе.

Ключевые возможности

Простота и удобство

Простота подключения к сети АСУ ТП и механизм автоматического обучения PT ISIM позволяет развернуть продукт даже в условиях недостатка кадровых ресурсов на местах

Эффективность в SOC

PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика. Позволяет специалисту SOC полностью видеть картину действий нарушителя, в том числе ретроспективно

Масштабируемость

PT ISIM позволяет обеспечить эффективное управление защитой большого количества географически распределенных объектов