PT ISIM
PT ISIM (Industrial Security Incident Manager) — это решение для анализирования технологического трафика. Оно представляет собой программно-аппаратный комплекс с функциями мониторинга защищенности, управления событиями ИБ и раннего выявления кибератак на цифровые системы. Решение отслеживает активность пользователей для выявления неавторизованных действий, действия вредоносных программ и ищет признаки нарушения безопасности в сетях АСУ ТП. Конфигурации комплекса полностью соответствуют современным нормам в области ИБ, таким как приказы ФСТЭК № 31, 239, 187-ФЗ и ГосСОПКА.
Программно-аппаратный комплекс (ПАК) PT ISIM способен обнаружить следующие инциденты ИБ:
- изменения, связанные с ПЛК: режим работы, структура проектов;
- чтение данных ПЛК;
- изменения режимов и настроек технологических процессов;
- действия вредоносных программ в сети АСУ ТП;
- некорректные реакции АСУ ТП при аномальных режимах;
- атаки через уязвимости, целью которых является вывод из строя автоматических систем.
Возможности ПАК PT ISIM
-
Большая скорость интеграции и увеличение защищенности.
Конфигурация PT ISIM позволяет максимально быстро внедриться в системы АСУ ТП и начать получать первые результаты мониторинга. Эта возможность обеспечивается архитектурой пассивных процессов и модулями автоматического обучения.
-
Выявление любых нарушений правил ИБ.
ПО проверят любые активности на соответствие установленным политикам ИБ на предприятии. Все нарушения технологических регламентов будут обнаружены и проанализированы.
-
Удобная интеграция с уже установленными системами ИБ компании.
Решение обладает большим комплексом механизмов, которые позволяют аккуратно встраиваться в текущие процессы и регламенты предприятия. ПАК обеспечивает верхнеуровневую и подробную отчетность и передает, по необходимости, события в центр SOC, SIEM, для дальнейших расследований уязвимостей и угрозах.
-
Обеспечение инвентаризации и контроля сетей АСУ ТП.
Инвентаризация и контроль целостности сетей проводится в автоматическом режиме. Проверка затрагивает также элементы промышленных систем управления.
-
Визуализация событий.
Все инциденты информационной безопасности могут быть визуализированы. Модули графического отображения представляют в наглядном и понятном виде компоненты сетевой топологии. С помощью мнемосхем можно увидеть элементы технологического процесса, адаптированные для уровня бизнес-логики.
-
Полное соответствие особенностям компании.
Решение всегда учитывает особенности предприятия. Настройки позволяют отслеживать и обезвреживать уязвимости и угрозы, возможные только для конкретного объекта. Точная работа механизма обеспечивается системами автоматического обучения при анализе данных о защищенности систем АСУ ТП.
-
Соответствие нормам и регламентам промышленности.
На некоторых предприятиях техника эксплуатируется в условиях агрессивной среды. Физические компоненты ПАК PT ISIM подбираются, учитывая специфические физические условия конкретного защищаемого промышленного объекта.
Преимущества решения PT ISIM
- автоматические режимы работы, в том числе интеграция и обучение;
- отслеживаются все несанкционированные подключения к системам АСУ ТП;
- встроенная база данных, содержащая более 4000 правил и регламентов ИБ;
- подключение, настройка и масштабирование отличаются простотой и удобством;
- учет специфики области компании на всех уровнях;
- полное соблюдение требований регуляторов и законодательства.