Баннер
Баннер

PT Industrial Security Incident Manager

Единая точка мониторинга безопасности промышленных ИТ-инфраструктур

01

Обзор PT ISIM

PT ISIM обеспечивает комплексный мониторинг безопасности промышленных ИТ-инфраструктур, помогает обнаруживать современные киберугрозы и таргетированные кибератаки.

PT ISIM позволяет выполнить важную часть требований ФСТЭК России по защите объектов КИИ. На 100% покрывает меры приказа ФСТЭК России № 239: предотвращение вторжений (компьютерных атак) (СОВ) и реагирование на компьютерные инциденты (ИНЦ).

02

Сценарии использования

Инвентаризация технологической сети и выявление новых узлов

C PT ISIM сотрудники служб ИБ и эксплуатации АСУ ТП могут контролировать целостность сети, обнаруживать появление новых узлов (рабочих станций, контроллеров, сетевых устройств), мгновенно выявлять попытки внешних подключений к компонентам АСУ ТП и выходы в интернет из технологической сети.

Мониторинг безопасности технологической сети

PT ISIM обнаруживает киберугрозы в трафике и на узлах технологической сети, выявляет атаки и нелегитимные операции в распространенных российских ОС и системах промышленной автоматизации, не оставляет в инфраструктуре слепых зон для системы обеспечения информационной безопасности.

Обнаружение эксплуатации уязвимостей и других техник злоумышленников

PT ISIM умеет определять атаки на системы Windows и Linux, на стандартное сетевое оборудование и промышленные устройства — более 10000 правил и индикаторов угроз доступны «из коробки». Для обнаружения актуальных угроз безопасности PT ISIM постоянно дополняется новой экспертизой.

Контроль параметров технологического процесса

Если SCADA-система скомпрометирована злоумышленником, операторы технологической установки могут не заметить отклонения в параметрах технологического процесса. PT ISIM позволяет выявлять отправку критичных управляющих команд и фиксировать отклонения ключевых показателей технологического процесса от нормы.

Соблюдение требований регулирующих организаций

PT ISIM помогает обеспечить выполнение приказов ФСТЭК № 31, № 239, норм закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», а также выстраивать взаимодействие с центрами ГосСОПКА.

03

Промышленная экспертиза в PT ISIM

10 000 правил и индикаторов промышленных угроз «из коробки»

04

Области применения

PT ISIM — компонент PT Industrial Cybersecurity Suite

Первая комплексная платформа для выявления киберугроз и реагирования на инциденты в промышленных системах.

05

Как работает PT ISIM

Сенсор PT ISIM обрабатывает копию сетевого трафика и выявляет события информационной безопасности, после чего регистрирует их и производит инвентаризацию сети: сохраняет информацию об узлах и строит визуальную топологию взаимодействия между ними (карту сети).

Если к сенсору подключены агенты конечных узлов PT ISIM Endpoint, то от них в сенсор поступает информация о событиях безопасности на конечных узлах технологической сети (автоматизированных рабочих мест оператора или инженера, SCADA сервера).

Компонент PT ISIM Endpoint позволяет выявлять распространенные техники атак на Windows- и Linux-системы, а также специфичные техники, использующиеся в технологических сетях: подмену проектов в SCADA-системе, подбор паролей для входа в SCADA-систему, нелегитимный запуск инженерных утилит и другие.

06

Записи вебинаров

Остались вопросы?

Заходите в телеграм-чат о PT ISIM. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.

07

Отзывы

«Бомбардье Транспортейшн (Сигнал)» внедряет PT ISIM на дорогах ОАО «РЖД».

«Это первый практический опыт в мире обеспечения киберзащищенности микропроцессорных систем управления движения поездов. Мы благодарны компании „РЖД“ за инициацию этого проекта и помощь в его осуществлении. Полученные результаты могут быть интересны для использования за рубежом».

Читать историю успеха
В. А. Гросс
В. А. ГроссПервый заместитель генерального директора ООО «Бомбардье Транспортейшн (Сигнал)»
08

Новости

09

Positive Education

Стоимость продукта

Права на использование программного изделия PT Industrial Security Incident Manager предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.

10

Материалы

Лицензии и сертификаты

Истории успеха

Исследования

Выписка из Единого реестра российских программ

Документация

PT Industrial Security Incident Manager

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «03» мая 2017 года, регистрационный номер 3424.

Остались вопросы?

Заполните форму и наши специалисты
свяжутся с вами в ближайшее время

Знакомство с продуктом

Заявка на пилот интересующего вас продукта

Общие вопросы

Задайте вопрос о нас и нашей работе

Для российских компаний
Для зарубежных компаний
Компания/ИНН/Юридический адрес
+7 (555) 555-55-55
Почта