Отображение единственного товара

Positive Technologies PT ISIM

Боковая панель

PT ISIM

PT ISIM (Industrial Security Incident Manager) — это решение для анализирования технологического трафика. Оно представляет собой программно-аппаратный комплекс с функциями мониторинга защищенности, управления событиями ИБ и раннего выявления кибератак на цифровые системы. Решение отслеживает активность пользователей для выявления неавторизованных действий, действия вредоносных программ и ищет признаки нарушения безопасности в сетях АСУ ТП. Конфигурации комплекса полностью соответствуют современным нормам в области ИБ, таким как приказы ФСТЭК № 31, 239, 187-ФЗ и ГосСОПКА.

Программно-аппаратный комплекс (ПАК) PT ISIM способен обнаружить следующие инциденты ИБ:

  • изменения, связанные с ПЛК: режим работы, структура проектов;
  • чтение данных ПЛК;
  • изменения режимов и настроек технологических процессов;
  • действия вредоносных программ в сети АСУ ТП;
  • некорректные реакции АСУ ТП при аномальных режимах;
  • атаки через уязвимости, целью которых является вывод из строя автоматических систем.

Возможности ПАК PT ISIM

  • Большая скорость интеграции и увеличение защищенности.

    Конфигурация PT ISIM позволяет максимально быстро внедриться в системы АСУ ТП и начать получать первые результаты мониторинга. Эта возможность обеспечивается архитектурой пассивных процессов и модулями автоматического обучения.

  • Выявление любых нарушений правил ИБ.

    ПО проверят любые активности на соответствие установленным политикам ИБ на предприятии. Все нарушения технологических регламентов будут обнаружены и проанализированы.

  • Удобная интеграция с уже установленными системами ИБ компании.

    Решение обладает большим комплексом механизмов, которые позволяют аккуратно встраиваться в текущие процессы и регламенты предприятия. ПАК обеспечивает верхнеуровневую и подробную отчетность и передает, по необходимости, события в центр SOC, SIEM, для дальнейших расследований уязвимостей и угрозах.

  • Обеспечение инвентаризации и контроля сетей АСУ ТП.

    Инвентаризация и контроль целостности сетей проводится в автоматическом режиме. Проверка затрагивает также элементы промышленных систем управления.

  • Визуализация событий.

    Все инциденты информационной безопасности могут быть визуализированы. Модули графического отображения представляют в наглядном и понятном виде компоненты сетевой топологии. С помощью мнемосхем можно увидеть элементы технологического процесса, адаптированные для уровня бизнес-логики.

  • Полное соответствие особенностям компании.

    Решение всегда учитывает особенности предприятия. Настройки позволяют отслеживать и обезвреживать уязвимости и угрозы, возможные только для конкретного объекта. Точная работа механизма обеспечивается системами автоматического обучения при анализе данных о защищенности систем АСУ ТП.

  • Соответствие нормам и регламентам промышленности.

    На некоторых предприятиях техника эксплуатируется в условиях агрессивной среды. Физические компоненты ПАК PT ISIM подбираются, учитывая специфические физические условия конкретного защищаемого промышленного объекта.

Преимущества решения PT ISIM

  • автоматические режимы работы, в том числе интеграция и обучение;
  • отслеживаются все несанкционированные подключения к системам АСУ ТП;
  • встроенная база данных, содержащая более 4000 правил и регламентов ИБ;
  • подключение, настройка и масштабирование отличаются простотой и удобством;
  • учет специфики области компании на всех уровнях;
  • полное соблюдение требований регуляторов и законодательства.