PT ISIM

Positive Technologies Industrial Security Incident Manager (PT ISIM) обнаруживает хакерские атаки и помогает в расследовании инцидентов на критически важных объектах. PT ISIM анализирует работу промышленной системы без вмешательства в технологический процесс и визуализирует уязвимости, атаки и аномалии. Параллельно ведется запись, которая позволяет восстановить события при подозрении на взлом или заражение системы вредоносным кодом.

Производитель: Positive technologies

Преимущества

  • Цепочки атак — против распределенных во времени угроз

PT ISIM выявляет распределенные во времени атаки благодаря механизму корреляции, который связывает события в логические цепочки. Цепочка разрастается по мере развития атаки и позволяет увидеть картину целиком.

  • Отраслевая специфика закладывается на стадии исследований

Отраслевая специфика — протоколы, архитектура, правила корреляции и оборудование — закладывается в PT ISIM еще на ранней стадии проекта, во время исследований. Эффективность обнаружения атак при таком подходе увеличивается в разы.

  • Визуализация атак на бизнес-логику

Наши клиенты получают наглядное отображение инцидентов на схеме работающего предприятия с привязкой к промышленному оборудованию. Визуализация позволяет быстрее выявлять угрозы и реагировать на них.

  • Сбор данных без вмешательства в технологический процесс

PT ISIM собирает данные, работая исключительно в пассивном режиме и не влияя на технологический процесс. Дополнительное преимущество: не требуется переаттестация промышленного оборудования.

  • Оперативная информация на всех уровнях

Чтобы реакция на инциденты была оперативной и адекватной, операторам АСУ и специалистам по безопасности нужна разная информация, соответствующая их полномочиям. PT ISIM это учитывает и одним посылает световые сигналы и ясные инструкции, а другим предоставляет полный доступ к архивам трафика.

  • Соответствует требованиям промышленной среды

Физические условия эксплуатации в промышленности бывают крайне агрессивными. Промышленное исполнение PT ISIM подбирается под реальную операционную среду с учетом специфики конкретной отрасли.


PT ISIM помогает:

Обнаружить и предотвратить действия злоумышленников.

В отличие от других решений PT ISIM визуализирует развитие атаки на сетевой и технологической карте предприятия, а также в виде цепочек событий. Благодаря этому наши клиенты успевают обнаружить действия злоумышленника и вмешаться до того, как будет нарушен технологический процесс, нанесен невосполнимый ущерб оборудованию или появится опасность физического вреда людям.

Расследовать инциденты безопасности без остановки системы.

PT ISIM записывает копию всего сетевого трафика, что позволяет в любой момент проводить ретроспективный анализ и расследовать инциденты в случае подозрения на взлом или заражение. Прерывать технологический процесс ради сбора и анализа данных недопустимо, и PT ISIM дает возможность скопировать запись без остановки системы.

Схема подключения

2

Принцип работы PT ISIM

Новый продукт Positive Technologies выявляет уязвимости и хакерские атаки на промышленную сеть предприятия. PT ISIM не влияет на технологический процесс, на сеть и оборудование клиента, поскольку подключается однонаправленным способом, физически исключающим влияние PT ISIM на технологическую сеть предприятия.

Система собирает и анализирует копию трафика технологической сети, выделяя события безопасности и выявляя их взаимосвязи. Если ряд событий является потенциальными шагами хакерской атаки, PT ISIM свяжет их и представит в виде наглядной цепочки. Кроме того, система визуализирует атаки на топологии сети и на схеме промышленного оборудования.

Сохраненная копия трафика позволяет в любой момент провести ретроспективный анализ и расследование инцидента.

PT ISIM помогает бороться с различными угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования. Система выявляет и внутренние угрозы, такие как потенциально опасные действия персонала и ошибки конфигурации.




Производитель: Positive technologies

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
Министерство
НацБанк
сбер
 Monamie
ЦеснаГарант