Positive Technologies Industrial Security Incident Manager
Positive Technologies ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).
PT ISIM поможет вам выявлять следующие события и инциденты ИБ:
- чтение конфигураций и проектов ПЛК
- изменение режима работы ПЛК
- изменение проектов ПЛК
- изменение уставок тех. процесса
- отсутствие реакций систем АСУ ТП на закритические режимы
- активность вредоносного ПО в сети АСУ ТП
Ключевые преимущества:
- автоматическое обучение и пассивный анализ
- контроль нелегитимных подключений к сети АСУ ТП
- более 4000 встроенных правил обнаружения нарушений ИБ
- простота внедрения и масштабирования
- учет специфики предприятия
- соответствие требованиям регуляторов
Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.