PT ISIM
PT ISIM — это программно-аппаратный комплекс глубокого анализа технологического трафика. Он обнаруживает следы нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и соответствовать требованиям законодательства (Федерального закона № 187-ФЗ, приказов ФСТЭК № 31, 239, ГосСОПКА).
Оборудование PT ISIM устанавливается в инфраструктуре клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.
PT ISIM выявляет следующие события и инциденты ИБ:
• чтение конфигураций программируемых логических контроллеров (ПЛК);
• изменение режима работы ПЛК;
• чтение и изменение проектов ПЛК;
• изменение параметров техпроцесса;
• отсутствие реакций систем АСУ ТП на закритические режимы работы;
• эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя;
• активность вредоносного ПО в сети АСУ ТП.
Ключевые преимущества PT ISIM:
• автоматическое обучение;
• пассивный анализ трафика;
• автоматическое построение графа развития атаки
• проверка нелегитимных подключений к сети АСУ ТП;
• более 5000 встроенных правил обнаружения нарушений ИБ;
• простота внедрения и масштабирования системы;
• инвентаризация и проверка целостности сети АСУ ТП;
• учет специфики предприятия;
• минимальное количество ложноположительных срабатываний;
• соответствие требованиям регуляторов.
PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика и позволяет специалисту SOC полностью увидеть картину действий нарушителя в технологической сети, в том числе в ретроспективе.
Подробно проконсультируем по выбору сервера под задачи, предоставим спецификацию и цену
Оставьте свои контакты,
и мы свяжемся с вами в ближайшее время.
Продукты из категории
Мы готовы ответить на ваши вопросы
Вход