PT Industrial Security Incident Manager
PT ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).
PT ISIM поможет вам выявлять следующие события и инциденты ИБ:
- Чтение конфигураций и проектов ПЛК.
- Изменение режима работы ПЛК.
- Изменение проектов ПЛК.
- Изменение уставок тех. процесса.
- Отсутствие реакций систем АСУ ТП на закритические режимы.
- Активность вредоносного ПО в сети АСУ ТП.
Ключевые преимущества:
- Автоматическое обучение и пассивный анализ.
- Контроль нелегитимных подключений к сети АСУ ТП.
- Более 4000 встроенных правил обнаружения нарушений ИБ.
- Простота внедрения и масштабирования.
- Учет специфики предприятия.
- Соответствие требованиям регуляторов.
Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.