Главная Партнёры Positive Technologies PT Industrial Security Incident Manager

PT Industrial Security Incident Manager

Обзор продукта

PT ISIM позволяет комплексно решать задачи обеспечения киберустойчивости технологических инфраструктур и инженерных систем промышленных и иных предприятий, помогает обнаруживать актуальные киберугрозы, таргетированные кибератаки, опасные или неправомерные действия внутреннего нарушителя.

Продукт выполняет требования ФСТЭК России по защите объектов КИИ.

Постройте промышленную систему кибербезопасности на PT ISIM!

Трехкомпонентный механизм разбора трафика позволяет PT ISIM собрать максимум информации о промышленной сети: ресурсах, структуре, сетевых взаимодействиях — и мгновенно выявлять аномалии, изменение технологических параметров, активность ВПО и попытки эксплуатации уязвимостей

PT ISIM радикально ускоряет анализ кибератак и расследование инцидентов. За счёт автоматического объединения тысяч разрозненных инцидентов в целостные цепочки событий, что сразу раскрывает направление атаки и цели злоумышленника.

PT ISIM создаёт единое информационное пространство для ИБ, ИТ и производства. Система подтягивает события и данные со всей технологической среды, вовлекая все технические подразделения в управление безопасностью и предоставляя им инструменты для совместного предотвращения инцидентов.

Полный контроль над каждым активом в промышленной сети. PT ISIM гарантирует, что ни один хост в промышленном сегменте не останется неучтённым, даже в децентрализованных системах. Решение выявляет и инвентаризирует активы, их конфигурации, состав и версии ПО, используя комбинированный сбор данных из копии сетевого трафика, с агентов и путём активного опроса.

Когда точно нужен PT ISIM

Нужно создать реальный security-ландшафт

Обеспечить не только формальное соответствие требованиям ФСТЭК России по защите объектов КИИ (Приказы 31, 239), но и реализовать практические механизмы защиты, выходящие за рамки обязательных мер

Нет возможности нанять команду ИБ или управлять сложными средствами защиты

Автоматизирует обнаружение кибератак на промышленные объекты — для работы достаточно одного человека

Нет прозрачности технологических сетей и понимания, что в них происходит

PT ISIM создаёт и поддерживает систему защиты АСУ ТП, используя непрерывный анализ трафика для построения актуальной карты сети, обнаружения аномалий, киберинцидентов и несанкционированных изменений в промышленном контуре

Непонятно, на какие действия в сети нужно реагировать

Будет сообщать об отклонениях и потенциальных угрозах в промышленной сети и реагировать на них

Важно отслеживать состояние технологических процессов

Покажет, есть ли на производстве отклонения или сбои, чтобы предотвратить аварии

Сценарии использования

C PT ISIM сотрудники служб ИБ и эксплуатации АСУ ТП могут контролировать целостность сети, обнаруживать появление новых узлов (рабочих станций, контроллеров, сетевых устройств), мгновенно выявлять попытки внешних подключений к компонентам АСУ ТП и выходы в интернет из технологической сети. Используя агенты или активный опрос устройств, PT ISIM позволяет собирать с узлов данные об аппаратных характеристиках, составе и версиях установленного ПО, чтобы выявлять изменения конфигураций.

PT ISIM обнаруживает киберугрозы в трафике и на узлах технологической сети, выявляет атаки и нелегитимные операции в распространенных российских ОС и системах промышленной автоматизации, обеспечивает антивирусную защиту от массовых угроз.

PT ISIM умеет определять атаки на системы Windows и Linux, на стандартное сетевое оборудование и промышленные устройства — более 15 000 правил и индикаторов угроз доступны «из коробки». Для обнаружения актуальных угроз безопасности PT ISIM постоянно дополняется новой экспертизой.

Если SCADA-система скомпрометирована злоумышленником, операторы технологической установки могут не заметить отклонения в параметрах технологического процесса. PT ISIM позволяет выявлять отправку критичных управляющих команд и фиксировать отклонения ключевых показателей технологического процесса от нормы.

PT ISIM помогает обеспечить выполнение приказов ФСТЭК № 31, № 239, норм закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», а также выстраивать взаимодействие с центрами ГосСОПКА.

Области применения

Автоматизированные системы управления технологическими процессами на промышленных предприятиях

Автоматизированные системы управления субъектов КИИ

Системы управления инженерной инфраструктурой городских и муниципальных служб, центров обработки данных, деловых и торговых центров

Системы управления движением рельсового транспорта

Промышленные предприятия и производства с распределенной инфраструктурой

Промышленный интернет вещей (IIoT)

Как работает PT ISIM

Сенсор PT ISIM работает с тремя источниками данных

Копия сетевого трафика, получаемого через SPAN или другими методами

События безопасности системного и прикладного уровня, а также инвентарные данные с агентов PT ISIM Endpoint, установленных на конечных узлах (на АРМ оператора или инженера, SCADA-серверах)

Инвентарные данные, получаемые путём активного опроса (сканирования) узлов

Экспертные правила для обнаружения атак на ОС

Выявляет события ИБ
Сохраняет информацию об узлах и соединениях между ними
Строит визуальную топологию взаимодействия между узлами (карту сети)
Объединяет инциденты в наглядные цепочки атак
Информирует об инцидентах вышестоящую SIEM-систему
Извлекает из трафика файлы и отправляет на комплексную проверку в PT Sandbox

Тест-драйв — удобная альтернатива «пилоту»

Демонстрация работы по реальному сценарию

Увидеть реагирование в режиме атаки
Убедиться в функциональных возможностях и экспертизе
Оценить синергию продуктов

Персонализированная демонстрации

Сравнить с конкурентами
Оценить функциональность с учётом потребностей компании
Проверить на соответствие требованиям

Самостоятельная работа с продуктом на онлайн-стенде

Пройти обучение
Оценить удобство интерфейса
Максимально погрузиться в продукт
Индивидуально настроить