Операторы смогут фиксировать попытки прервать работу оборудования, ограничить доступ к системам SCADA, изменить файлы конфигурации и другие опасные действия
В систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM, входящую в состав решения PT Industrial Cybersecurity Suite (PT ICS), добавлен новый пакет экспертизы. Он включает в себя правила обнаружения угроз в программно-техническом комплексе для автоматизации технологических процессов AstraRegul.
Программно-технический комплекс AstraRegul используют промышленные предприятия для создания распределенных систем управления технологическими процессами. Теперь PT ICS выявляет действия, которые могут угрожать работе АСУ ТП под управлением AstraRegul, в частности подбор пароля, подмену файлов, подозрительные действия с конфигурациями и мнемосхемами технологических процессов, запуск и остановку критически важных сервисов и приложений. Также PT ICS регистрирует события информационной безопасности для ПЛК REGUL RX00, такие как вход и выход пользователей, изменение их прав, опасные манипуляции с микропрограммой ПЛК, корректировку параметров системы защиты.