Единая точка мониторинга безопасности промышленных ИТ-инфраструктур
Подробная информация о функциональных возможностях, архитектуре и примерах использования
PT ISIM обеспечивает комплексный мониторинг безопасности промышленных ИТ-инфраструктур, помогает обнаруживать современные киберугрозы и таргетированные кибератаки.
PT ISIM позволяет выполнить важную часть требований ФСТЭК России по защите объектов КИИ. На 100% покрывает меры приказа ФСТЭК России № 239: предотвращение вторжений (компьютерных атак) (СОВ) и реагирование на компьютерные инциденты (ИНЦ).
Сенсор PT ISIM обрабатывает копию сетевого трафика и выявляет события информационной безопасности, после чего регистрирует их и производит инвентаризацию сети: сохраняет информацию об узлах и строит визуальную топологию взаимодействия между ними (карту сети).
Если к сенсору подключены агенты конечных узлов PT ISIM Endpoint, то от них в сенсор поступает информация о событиях безопасности на конечных узлах технологической сети (автоматизированных рабочих мест оператора или инженера, SCADA сервера).
Компонент PT ISIM Endpoint позволяет выявлять распространенные техники атак на Windows- и Linux-системы, а также специфичные техники, использующиеся в технологических сетях: подмену проектов в SCADA-системе, подбор паролей для входа в SCADA-систему, нелегитимный запуск инженерных утилит и другие.
«Бомбардье Транспортейшн (Сигнал)» внедряет PT ISIM на дорогах ОАО «РЖД».
«Это первый практический опыт в мире обеспечения киберзащищенности микропроцессорных систем управления движения поездов. Мы благодарны компании „РЖД“ за инициацию этого проекта и помощь в его осуществлении. Полученные результаты могут быть интересны для использования за рубежом».
Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «03» мая 2017 года, регистрационный номер 3424.
Заполните форму и наши специалисты свяжутся с вами в ближайшее время
