PT ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).
PT ISIM поможет вам выявлять следующие события и инциденты ИБ:
- Чтение конфигураций и проектов ПЛК
- Изменение режима работы ПЛК
- Изменение проектов ПЛК
- Изменение уставок тех. процесса
- Отсутствие реакций систем АСУ ТП на закритические режимы
- Эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя
- Активность вредоносного ПО в сети АСУ ТП
- Автоматическое обучение и пассивный анализ
- Контроль нелегитимных подключений к сети АСУ ТП
- Более 4000 встроенных правил обнаружения нарушений ИБ
- Простота внедрения и масштабирования
- Учет специфики предприятия
- Соответствие требованиям регуляторов
Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.
PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика. Позволяет специалисту SOC полностью видеть картину действий нарушителя в технологической сети, в том числе ретроспективно.