Positive Technologies Industrial Security Incident Manager

Positive Technologies ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).

PT ISIM поможет вам выявлять следующие события и инциденты ИБ:

• чтение конфигураций и проектов ПЛК
• изменение режима работы ПЛК
• изменение проектов ПЛК
• изменение уставок тех. процесса
• отсутствие реакций систем АСУ ТП на закритические режимы
• активность вредоносного ПО в сети АСУ ТП
  

Ключевые преимущества:

• автоматическое обучение и пассивный анализ
• контроль нелегитимных подключений к сети АСУ ТП
• более 4000 встроенных правил обнаружения нарушений ИБ
• простота внедрения и масштабирования
• учет специфики предприятия
• соответствие требованиям регуляторов

Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.