PT Industrial Security Incident Manager

PT ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).

PT ISIM поможет вам выявлять следующие события и инциденты ИБ:

• Чтение конфигураций и проектов ПЛК.
• Изменение режима работы ПЛК.
• Изменение проектов ПЛК.
• Изменение уставок тех. процесса.
• Отсутствие реакций систем АСУ ТП на закритические режимы.
• Активность вредоносного ПО в сети АСУ ТП.
  

Ключевые преимущества:

• Автоматическое обучение и пассивный анализ.
• Контроль нелегитимных подключений к сети АСУ ТП.
• Более 4000 встроенных правил обнаружения нарушений ИБ.
• Простота внедрения и масштабирования.
• Учет специфики предприятия.
• Соответствие требованиям регуляторов.

Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.