PT Industrial Security Incident Manager

Анализирует трафик в промышленных сетях, выявляет нелегитимные операции, действия злоумышленников и активность ВПО.

О продукте Сценарии использования Как работает Материалы

О продукте

PT ISIM предоставляет уникальное сочетание инструментов и экспертизы для контроля безопасности и мониторинга технологических сетей, IIoT-систем промышленных предприятий и объектов инженерной инфраструктуры.

Промышленная инфраструктура любого масштаба — как на ладони

Трехкомпонентный механизм разбора трафика позволяет PT ISIM собрать максимум информации о промышленной сети: ресурсах, структуре, сетевых взаимодействиях — и мгновенно выявлять в трафике аномалии, изменение технологических параметров, активность ВПО и попытки эксплуатации уязвимостей.

Быстрое определение вектора атаки и целей злоумышленника

PT ISIM автоматически объединяет тысячи инцидентов безопасности в единичные цепочки событий, помогая специалистам по ИБ быстрее определить направление кибератаки и цели злоумышленника, проактивно реагировать на угрозы и расследовать инциденты.

Информационное пространство, объединяющее ИБ, ИТ и производство

PT ISIM вовлекает в управление безопасностью промышленных систем все технические подразделения предприятия, предоставляет инструменты и информационное пространство, чтобы объединить их усилия для предотвращения недопустимых событий.

8000+ правил и индикаторов
промышленных угроз «из коробки»

Технологическая экспертиза PT ISIM охватывает промышленное ПО и оборудование в инфраструктурах на Windows и Linux.

Какие задачи решает PT ISIM

Обеспечивает инвентаризацию технологической инфраструктуры и контроль изменений.

Выявляет аномалии и события безопасности в технологическом трафике.

Обнаруживает эксплуатацию уязвимостей и другие техники злоумышленников.

Выявляет опасные технологические команды.

Обнаруживает ВПО и отправляет подозрительные файлы на анализ в PT Sandbox.

Помогает соблюдать требования регулирующих организаций.

Сценарии использования

Инвентаризация технологической сети и выявление новых узлов

Выявление аномалий и угроз в технологическом трафике

Обнаружение эксплуатации уязвимостей и других техник злоумышленников

Выявление опасных технологических команд

Соблюдение требований регулирующих организаций

Обнаружение ВПО в трафике и возможность отправлять подозрительные файлы на анализ

Области применения

Автоматизированные системы управления технологическими процессами на промышленных предприятиях.

Автоматизированные системы управления субъектов КИИ.

Системы управления инженерной инфраструктурой городских и муниципальных служб, центров обработки данных, деловых и торговых центров.

Системы управления движением рельсового транспорта.

Промышленные предприятия и производства с распределенной инфраструктурой.

Промышленный интернет вещей (IIoT).

DICOM-совместимые системы и сети медицинских учреждений.

PT ISIM — компонент PT Industrial Cybersecurity Suite

Первая комплексная платформа для выявления киберугроз и реагирования на инциденты в промышленных системах..

Узнать больше

Как работает PT ISIM

Сенсор PT ISIM обрабатывает копию сетевого трафика и выявляет события информационной безопасности, после чего регистрирует их и производит инвентаризацию сети: сохраняет информацию об узлах и строит визуальную топологию взаимодействия между ними (карту сети).

Записи вебинаров

PT ISIM: новые возможности для распределенных производственных структур и MSSP

25 апреля 2024

PT ISIM 4.4: обзор новых возможностей

11 декабря 2023

PT ISIM 4.3: обзор новых возможностей

20 февраля 2023

Автоматизация расследования инцидентов с помощью PT ISIM 4

14 ноября 2022

Остались вопросы?

Заходите в телеграм-чат о PT ISIM. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.

Отзывы

«Бомбардье Транспортейшн (Сигнал)» внедряет PT ISIM на дорогах ОАО «РЖД».

«Это первый практический опыт в мире обеспечения киберзащищенности микропроцессорных систем управления движения поездов. Мы благодарны компании „РЖД“ за инициацию этого проекта и помощь в его осуществлении. Полученные результаты могут быть интересны для использования за рубежом».

Читать историю успеха

В. А. Гросс

Первый заместитель генерального директора ООО «Бомбардье Транспортейшн (Сигнал)»

Новости

Mitsubishi Electric поблагодарила эксперта Positive Technologies за обнаружение уязвимостей в контроллерах MELSEC

22 МАЯ 2024

Mitsubishi Electric поблагодарила эксперта Positive Technologies за обнаружение уязвимостей в контроллерах MELSEC

Positive Technologies представила PT ISIM 4.5: новые возможности администрирования и централизованная доставка экспертизы

15 мая 2024

Positive Technologies представила PT ISIM 4.5: новые возможности администрирования и централизованная доставка экспертизы

Новый пакет экспертизы PT ISIM: поддержка промышленных протоколов ABB и «Энергомеры»

26 апреля 2024

Новый пакет экспертизы PT ISIM: поддержка промышленных протоколов ABB и «Энергомеры»

Компания Moxa поблагодарила эксперта Positive Technologies за обнаружение уязвимости в промышленных беспроводных преобразователях

11 марта 2024

Компания Moxa поблагодарила эксперта Positive Technologies за обнаружение уязвимости в промышленных беспроводных преобразователях

Стоимость продукта

Права на использование программного изделия PT Industrial Security Incident Manager предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.

Контактная информация

Материалы

Лицензии и сертификаты

Истории успеха

Исследования

Выписка из Единого реестра российских программ

Документация