Киберспокойствие Вашего бизнеса
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
Пн-Пт: 9:00-18:00
г. Нур-Султан, ул. Алматы 7, бизнес-центр «Seven», офис 903
Пн-Пт: 9:00-18:00

Positive Technologies ISIM Защита АСУ ТП

Positive Technologies ISIM

Программно-аппаратный комплекс глубокого анализа технологического трафика
Описание

Positive Technologies ISIM

Positive Technologies Industrial Security Incident Manager - это программно-аппаратный комплекс глубокого анализа технологического трафика. Он обнаруживает следы нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и соответствовать требованиям законодательства (Федерального закона № 187-ФЗ, приказов ФСТЭК № 31, 239, ГосСОПКА).


PT ISIM выявляет следующие события и инциденты ИБ:

  • чтение конфигураций программируемых логических контроллеров (ПЛК);
  • изменение режима работы ПЛК;

  • чтение и изменение проектов ПЛК;

  • изменение параметров техпроцесса;

  • отсутствие реакций систем АСУ ТП на закритические режимы работы;

  • эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя;

  • активность вредоносного ПО в сети АСУ ТП.


Ключевые преимущества PT ISIM:

  • автоматическое обучение;

  • пассивный анализ трафика;

  • автоматическое построение графа развития атаки

  • проверка нелегитимных подключений к сети АСУ ТП;

  • более 5000 встроенных правил обнаружения нарушений ИБ;

  • простота внедрения и масштабирования системы;

  • инвентаризация и проверка целостности сети АСУ ТП;

  • учет специфики предприятия;

  • минимальное количество ложноположительных срабатываний;

  • соответствие требованиям регуляторов.

Оборудование PT ISIM устанавливается в инфраструктуре клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.

PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика и позволяет специалисту SOC полностью увидеть картину действий нарушителя в технологической сети, в том числе в ретроспективе.

Лицензии и сертификаты

Сертификат соответствия ФСТЭК России
https://www.ptsecurity.com/upload/corporate/ru-ru/licenses/PT-ISIM-FSTEK-2021.jpg


Сертификат соответствия КСС № 1452622 Республики Казахстан

https://www.ptsecurity.com/upload/corporate/ru-ru/licenses/PT-ISIM-Certificate-KZ.jpg

Сертификат соответствия № BY/112 02.01. ТР027 036.01 00169 Республики Беларусь
https://www.ptsecurity.com/upload/corporate/ru-ru/licenses/Certificate-ISIM-Belarus-3-2021-09.png

Производитель