PT Industrial Security Incident Manager
Positive Technologies
Решение для обеспечения кибербезопасности АСУ ТП
О РЕШЕНИИ
PT Industrial Security Incident Manager — программно-аппаратный комплекс глубокого анализа технологического трафика. Помогает выполнять требования законодательства (защита объектов КИИ ФЗ-187, приказы ФСТЭК №31, №239 и ГосСОПКА)
Система создана для мониторинга безопасности технологических сетей и автоматически демонстрирует структуру, показывает сетевое взаимодействие с происходящими внутри сети событиями
ПРЕИМУЩЕСТВА ISIM
Простота подключения
к сети АСУ ТП
Возможность развернуть продукт даже при недостатке квалифицированных кадров
Дополняет инструментарий
SOC
Предоставляет необходимые средства для анализа трафика и позволяет видеть все действия нарушителя
Оповещение о критических изменениях
Выявляет уязвимости, которые могут вывести оборудование АСУ ТП из строя
4000
встроенных правил
Использует собственную базу индикаторов угроз для выявления
атак на ранней стадии
Масштабируемость с учетом специфики
Учитывает отрасль промышленности для внедрения и масштабирования, исходя из поставленных задач

ВАРИАНТЫ РАЗВЕРТЫВАНИЯ

Программно-аппаратный комплекс
Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП


Поддержка работы через диод данных
Выполняется пассивный анализ сети АСУ ТП. Доставка копий трафика происходит напрямую с порта зеркалирования сетевого коммутатора (SPAN-port) и через диод данных (Data diod)


Автономное управление и минимальные затраты
Для небольших инфраструктур. На защищаемые площадки устанавливается минимальный набор компонентов для мониторинга информационной безопасности силами специалистов заказчика. Каждый сенсор управляется отдельно


Максимальная эффективность и централизованное управление
Векторы атак, найденные в ходе анализа защищенности, могут быть учтены в конфигурии системы мониторинга. Организуется общий ситуационный центр для обработки инцидентов. PT ISIM Overview Center централизованно управляет всеми компонентами PT ISIM. Инциденты обрабатываются централизованно в SIEM-системе


Расчет PT ISIM

*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию
Оставьте свои контакты, и мы свяжемся с вами в ближайшее время