PT Industrial Security Incident Manager
Positive Technologies
Решение для обеспечения кибербезопасности АСУ ТП
О РЕШЕНИИ
PT Industrial Security Incident Manager — программно-аппаратный комплекс глубокого анализа технологического трафика. Помогает выполнять требования законодательства (защита объектов КИИ ФЗ-187, приказы ФСТЭК №31, №239 и ГосСОПКА)
Система анализирует технологический трафик, выявляет присутствие хакера в сетях АСУ ТП (SCADA), объединяет события ИБ в понятный граф развития атаки
ПРЕИМУЩЕСТВА ISIM
Простота подключения
к сети АСУ ТП
Возможность развернуть продукт даже при недостатке квалифицированных кадров
Более 5000 правил
и индикаторов угроз
Использует собственную базу индикаторов угроз для выявления
атак на ранней стадии
Оповещение о критических изменениях
Выявляет уязвимости, которые могут вывести оборудование АСУ ТП из строя
Дополняет инструментарий
SOC
Предоставляет необходимые средства для анализа технологического трафика и позволяет видеть все действия нарушителя в сетях АСУ ТП (SCADA)
Масштабируемость
с учетом специфики
Учитывает отрасль промышленности для внедрения и масштабирования, исходя из поставленных задач

ВАРИАНТЫ РАЗВЕРТЫВАНИЯ

Программно-аппаратный комплекс
Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП


Поддержка работы через диод данных
Выполняется пассивный анализ сети АСУ ТП. Доставка копий трафика происходит напрямую с порта зеркалирования сетевого коммутатора (SPAN-port) и через диод данных (Data diod)


Автономное управление и минимальные затраты
Для небольших инфраструктур. На защищаемые площадки устанавливается минимальный набор компонентов для мониторинга информационной безопасности силами специалистов заказчика. Каждый сенсор управляется отдельно


Максимальная эффективность и централизованное управление
Векторы атак, найденные в ходе анализа защищенности, могут быть учтены в конфигурии системы мониторинга. Организуется общий ситуационный центр для обработки инцидентов. PT ISIM Overview Center централизованно управляет всеми компонентами PT ISIM. Инциденты обрабатываются централизованно в SIEM-системе


Расчет PT ISIM

*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию