PT ISIM
Единая точка мониторинга безопасности промышленных ИТ-инфраструктур
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). Теперь продукт контролирует изменения конфигурации активов1 технологической сети, собирая данные об аппаратном обеспечении узлов, о соединениях и ПО на конечных устройствах.
Для достижения прозрачности IT-инфраструктуры предприятиям необходим комплексный подход для отслеживания подозрительной активности не только в трафике, но и на узлах. Установка ПО, подключение сменных носителей, изменение аппаратной конфигурации устройства или параметров безопасности могут оказаться действиями злоумышленников. Кроме того, такая активность от лица внутреннего пользователя может непреднамеренно привести к появлению дефектов безопасности, которыми воспользуются нарушители.
Исходя из потребности промышленности в более глубоком анализе защищенности конечных устройств в PT ISIM были расширены возможности агентов PT ISIM Endpoint, выявляющих подозрительную активность на рабочих станциях и серверах SCADA под управлением Windows и Linux. Теперь компонент анализирует сведения об аппаратном обеспечении узлов и подключенных к ним устройствах, начиная от процессоров и сетевых карт и заканчивая принтерами и USB-устройствами. Аудит этих данных позволяет оптимизировать использование ресурсов предприятия, обнаруживать неавторизованные устройства и вовремя выявлять устаревшее оборудование, предотвращая возможную остановку производства.
«Инвентаризация активов — важная задача в обеспечении кибербезопасности, которая позволяет определить наиболее ценные узлы и системы, нуждающиеся в первостепенной защите. Благодаря ей сотрудники SOC получают четкое представление о том, что они защищают, и могут фиксировать и устранять уязвимости до того, как ими успеют воспользоваться злоумышленники».
Илья КосынкинРуководитель разработки продуктов для безопасности промышленных систем в Positive Technologies
В новой версии PT ISIM специалисты по ИБ видят детальную информацию об инфраструктуре, в том числе о различных службах и запущенных процессах. Кроме того, продукт собирает данные о параметрах брандмауэра Windows, содержимом файла hosts2 и параметрах безопасности. Сведения об авторизованных пользователях позволяют своевременно выявлять нелегитимное повышение привилегий или получение доступа к устройству сотрудниками, которым он не нужен.
PT ISIM регулярно актуализирует перечень ПО, установленного на узле. В интерфейсе продукта есть история обновлений программного обеспечения и список устройств в системе с аналогичным ПО. Специалисты по ИБ могут также отслеживать перечень удаленных программ, что позволит эффективнее контролировать соблюдение сотрудниками требований кибербезопасности.
В ближайших планах — добавить к базам данных, собираемых PT ISIM, инструменты для управления уязвимостями и контроля конфигураций узлов.
Новая функциональность станет доступна пользователям после обновления продукта до последней версии.
- Актив — информационная система или узел (рабочая станция, контроллер, сетевое устройство и пр.), имеющие ценность для компании и подлежащие защите от киберугроз.
- Текстовый документ, содержащий информацию о домене и IP-адресе, который ему соответствует.
Может быть интересно
Positive Technologies назвала главные киберугрозы для финансовых компаний в 2025–2026 годах
Positive Technologies назвала главные киберугрозы для финансовых компаний в 2025–2026 годах
Производительность PT NAD выросла более чем на 30%
Производительность PT NAD выросла более чем на 30%
«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости