PT ISIM
Единая точка мониторинга безопасности промышленных ИТ-инфраструктур
В системе обеспечения киберустойчивости промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) появился антивирусный модуль, разработанный на основе собственной технологии Positive Technologies. Новая функциональность позволит компаниям усилить безопасность АСУ ТП, а также обеспечить соответствие требованиям ФСТЭК к антивирусной защите объектов критической информационной инфраструктуры (КИИ).
На промышленные предприятия пришлось наибольшее число успешных кибератак в 2025 году. По прогнозам экспертов Positive Technologies, эта тенденция сохранится и в 2026-м, причем развитие цифровых технологий увеличит риски для систем промышленной автоматизации1, нарушение работы которых может привести к срыву операций и остановке производственных процессов на объектах КИИ.
1 Системы для сбора и обработки данных с установленных на предприятии промышленных датчиков и компонентов, позволяющие оператору принимать более обоснованные и оперативные решения.
«PT ISIM имеет широкую технологическую экспертизу и совместим с популярными SCADA-системами российских и международных вендоров. Теперь продукт усилен антивирусной технологией, которая уже успешно проявила себя в составе MaxPatrol Endpoint Security. Благодаря антивирусу система обнаруживает и блокирует ВПО на конечных устройствах — автоматизированных рабочих местах операторов и инженеров, серверах систем промышленной автоматизации. Совместно с другими продуктами Positive Technologies, дополненными необходимой экспертизой для промышленных инфраструктур, обновленный PT ISIM обеспечивает комплексную защиту предприятий от массовых и целевых атак».
Евгений ОрловРуководитель направления информационной безопасности промышленных систем, Positive Technologies
Использование нового модуля в составе PT ISIM позволяет предприятиям выполнять требования к антивирусной защите, предъявляемые приказом ФСТЭК № 2392 — ключевым нормативным актом в сфере безопасности объектов КИИ. При этом компании по-прежнему могут обеспечить защиту от ВПО за счет интеграции PT ISIM с сетевой песочницей PT Sandbox, без установки агентов на конечных устройствах. При проверке файлов и ссылок PT Sandbox использует комбинацию статических методов, а также поведенческий анализ с эмуляцией систем SCADA.
2 Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».
Напомним, что в декабре 2025 года стартовали коммерческие продажи собственной антивирусной технологии Positive Technologies в основе MaxPatrol EPP, продукта для предотвращения массовых киберугроз. Кроме того, в течение полугода бесплатно использовать антивирус могут пользователи MaxPatrol EDR.
Чтобы воспользоваться технологией в составе PT ISIM, необходимо обновить систему до последней версии и установить модуль «Антивирус» в составе лицензированного агента конечных устройств PT ISIM Endpoint.
