PT Industrial Security Incident Manager

Промышленная инфраструктура любого масштаба — как на ладони

Трехкомпонентный механизм разбора трафика позволяет PT ISIM собрать максимум информации о промышленной сети: ресурсах, структуре, сетевых взаимодействиях — и мгновенно выявлять в трафике аномалии, изменение технологических параметров, активность ВПО и попытки эксплуатации уязвимостей.

Быстрое определение вектора атаки и целей злоумышленника

PT ISIM автоматически объединяет тысячи инцидентов безопасности в единичные цепочки событий, помогая специалистам по ИБ быстрее определить направление кибератаки и цели злоумышленника, проактивно реагировать на угрозы и расследовать инциденты.

Информационное пространство, объединяющее ИБ, ИТ и производство

PT ISIM вовлекает в управление безопасностью промышленных систем все технические подразделения предприятия, предоставляет инструменты и информационное пространство, чтобы объединить их усилия для предотвращения недопустимых событий.

Обеспечивает инвентаризацию технологической инфраструктуры и контроль изменений.

Выявляет аномалии и события безопасности в технологическом трафике.

Обнаруживает эксплуатацию уязвимостей и другие техники злоумышленников.

Выявляет опасные технологические команды.

Обнаруживает ВПО и отправляет подозрительные файлы на анализ в PT Sandbox.

Помогает соблюдать требования регулирующих организаций.

Автоматизированные системы управления технологическими процессами на промышленных предприятиях.

Автоматизированные системы управления субъектов КИИ.

Системы управления инженерной инфраструктурой городских и муниципальных служб, центров обработки данных, деловых и торговых центров.

Системы управления движением рельсового транспорта.

Промышленные предприятия и производства с распределенной инфраструктурой.

Промышленный интернет вещей (IIoT).

DICOM-совместимые системы и сети медицинских учреждений.