Ландшафт угроз

73%
Промышленных компаний недостаточно защищены от внешних кибератак
82%
Промышленных организаций не готовы противостоять внутреннему нарушителю
100%
Словарные пароли и устаревшее ПО с известными уязвимостями были выявлены в сетях каждой промышленной компании
67%
Векторов атак с целью проникновения в сеть АСУ ТП характеризуются низким уровнем сложности
64%
В 64% случаев недостатки и ошибки в фильтрации и сегментации сетей АСУ ТП были внесены администраторами предприятий
61%
Выявленных уязвимостей в компонентах АСУ ТП относятся к критической и высокой степени риска
175
Тысяч компонентов АСУ ТП доступно онлайн в Интернет

С новым PT NADом!

Праздничный релиз системы поведенческого анализа сетевого трафика PT NAD — в эфире 14 декабря. Профилирование и поиск аномалий на основе машинного обучения, честное мнение пользователей о продукте и снегопад подарков для зрителей. Присоединяйтесь!

Участвовать

О продукте

PT ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).


Простота и удобство
Простота подключения к сети АСУ ТП и механизм автоматического обучения PT ISIM позволяет развернуть продукт даже в условиях недостатка кадровых ресурсов на местах.
Эффективность в SOC
PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика. Позволяет специалисту SOC полностью видеть картину действий нарушителя, в том числе ретроспективно.
Масштабируемость
PT ISIM позволяет обеспечить эффективное управление защитой большого количества географически распределенных объектов.

Быстрый старт и масштабирование

Благодаря гибкому набору компонентов, в том числе не требующих сложной предварительной настройки, PT ISIM может быть легко и быстро внедрен в инфраструктуру предприятия любой отрасли промышленности и масштабирован в зависимости от поставленных задач любого уровня сложности.

PT ISIM поможет вам выявлять

Чтение конфигураций и проектов ПЛК
Изменение режима работы ПЛК
Изменение проектов ПЛК
Изменение уставок тех. процесса
Отсутствие реакций систем АСУ ТП на закритические режимы
Эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя

Непрерывная защита при нулевом влиянии на АСУ ТП

Архитектура пассивного мониторинга PT ISIM исключает нежелательное воздействие на технологический процесс — в отличие от других популярных средств защиты информационной безопасности АСУ ТП.

Преимущества

Автоматическое обучение и пассивный анализ
Автоматическое обучение и пассивный анализ
Архитектура пассивного мониторинга PT ISIM исключает нежелательное воздействие на технологический процесс, а система автоматического обучения позволяет снизить затраты на внедрение и эксплуатацию.
Контроль нелегитимных подключений к сети АСУ ТП
Контроль нелегитимных подключений к сети АСУ ТП
PT ISIM непрерывно инвентаризирует элементы сети АСУ ТП, контролирует её целостность и оповещает о критических изменениях, которые могут являться признаком нарушения информационной безопасности и требовать немедленного реагирования.
Более 4000 встроенных правил обнаружения нарушений ИБ
Более 4000 встроенных правил обнаружения нарушений ИБ
PT ISIM использует встроенную базу данных индикаторов промышленных угроз (PT ISTI) и благодаря комбинации сигнатурных методов обнаружения атак и механизма поведенческого анализа позволяет эффективно выявлять кибератаки на ранней стадии.
Простота внедрения и масштабирования
Простота внедрения и масштабирования
Благодаря гибкому набору компонентов PT ISIM может быть легко и быстро внедрен в инфраструктуру предприятия любой отрасли промышленности и масштабирован в зависимости от поставленных задач.
Учет специфики предприятия
Учет специфики предприятия
PT ISIM позволяет контролировать векторы атак, уникальные для конкретного промышленного объекта. Для этого используются данные, получаемые в результате исследования защищенности АСУ ТП предприятия.
Соответствие требованиям регуляторов
Соответствие требованиям регуляторов
PT ISIM обеспечивает реализацию широкого перечня мер защиты АСУ ТП в соответствии с 187-ФЗ, требованиями приказов ФСТЭК № 31, 239 и является ключевым звеном для системы ГосСОПКА.

Предотвращение ущерба предприятию

Контроль каналов управления АСУ ТП в условиях, когда наладка и обслуживание производятся различными подрядчиками, в том числе удаленно, — один из самых сложных и важных элементов ИБ в АСУ ТП. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб. PT ISIM позволяет оперативно выявлять факты нелегитимного управления (например, загрузку проекта в ПЛК, изменение конфигурации, пуск и остановку ПЛК и других компонентов АСУ ТП и так далее).

Варианты развертывания

Программно-аппаратный комплекс

Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.

Программно-аппаратный комплекс

Поддержка работы через диод данных

PT ISIM выполняет пассивный анализ сети АСУ ТП и поддерживает доставку копии трафика как напрямую с порта зеркалирования сетевого коммутатора (SPAN-port), так и через диод данных (Data diod).

Поддержка работы через диод данных

Сценарий 1. Автономное управление и минимальные затраты

На каждую из защищаемых площадок устанавливается минимальный набор компонентов (сенсор PT ISIM netView Sensor и при необходимости однонаправленный шлюз данных) для мониторинга информационной безопасности силами специалистов заказчика. Не требует глубокого предварительного обследования сети АСУ ТП и технологического процесса. Каждый сенсор управляется отдельно. Минимальные усилия по развертыванию – не требует специальных знаний. Подходит для защиты небольших инфраструктур, а также для поэтапного масштабирования решения на больших предприятиях с распределенной инфраструктурой.

Сценарий 1. Автономное управление и минимальные затраты

Сценарий 2. Максимальная эффективность и централизованное управление

Необходимо провести анализ защищенности технологических сегментов и компонентов АСУ ТП для достижения максимальной эффективности системы мониторинга. При использовании сенсоров PT ISIM proView Sensor векторы атак, найденные в ходе анализа защищенности, могут быть учтены в конфигурии системы мониторинга. Это дает возможность оперативно реагировать на сложные кибератаки, специфичные для конкретной АСУ ТП, включая эксплуатацию уязвимостей нулевого дня.

Организуется общий ситуационный центр для обработки инцидентов. PT ISIM Overview Center централизованно управляет всеми компонентами PT ISIM. Инциденты обрабатываются централизованно в SIEM-системе.

Сценарий 2. Максимальная эффективность и централизованное управление

Отзывы

В. А. Гросс
Первый заместитель генерального директора ООО «Бомбардье Транспортейшн (Сигнал)»
Читать историю успеха

«Бомбардье Транспортейшн (Сигнал)» внедряет PT ISIM на дорогах ОАО «РЖД».

«Это первый практический опыт в мире обеспечения киберзащищенности микропроцессорных систем управления движения поездов. Мы благодарны компании „РЖД“ за инициацию этого проекта и помощь в его осуществлении. Полученные результаты могут быть интересны для использования за рубежом».

Новости

Positive Technologies выпускает новую версию PT ISIM для промышленных компаний
В PT Industrial Security Incident Manager расширена поддержка контроллеров Emerson и GE Fanuc
Совместное решение Positive Technologies и «Цифровых решений» помогает эффективнее обрабатывать сетевой трафик
Смотреть все новости →

Сопутствующие решения

MaxPatrol 8 Cистема контроля защищенности
MaxPatrol SIEM Cистема мониторинга событий ИБ и выявления инцидентов
PT Multiscanner Система выявления вредоносного контента
PT Platform 187 Реализация основных требований закона № 187-ФЗ для небольших инфраструктур

Материалы

Лицензии и сертификаты

Cертификат соответствия КСС № 1452622 Республики Казахстан
Сертификат совместимости PT ISIM и Astra Linux
Сертификат соответствия №BY/112 02.01. ТР027 036.01 00169 Республики Беларусь. Актуальный дистрибутив ptisim-package-netview-3.3.6665.tgz
Сертификат соответствия ФСТЭК России

Истории успеха

История успеха — Бомбардье Транспортейшн (Сигнал)

Исследования

Промышленные компании: векторы атак
Безопасность АСУ ТП: итоги 2017 года
Безопасность АСУ ТП: итоги 2016 года
Безопасность АСУ ТП в цифрах (2016)
Безопасность промышленных систем управления в 2014 году
Защита АСУ ТП в России: новые требования ФСТЭК
Чем опасны «умные» электросети
Сопоставление требований приказа ФСТЭК № 31 и международных стандартов
Безопасность промышленных систем в цифрах
Уязвимости в АСУ ТП: итоги 2018 года

Ключевая информация о продукте

Подробное описание продукта

Выписка из Единого реестра российских программ

Выписка из реестра №3424

Документация на справочном портале

Документация Overview Center
Документация netView Sensor
Документация proView Sensor

Документация

Руководство по установке
Руководство оператора
Гарантийные обязательства

Остались вопросы?

Заходите в телеграм-чат о PT ISIM. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.

Подписаться

Условия приобретения

Права на использование PT Industrial Security Incident Manager предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу. Контактная информация↗

PT Industrial Security Incident Manager

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «03» мая 2017 года, регистрационный номер 3424, https://reestr.digital.gov.ru/reestr/304774/.