PT ISIM — это система глубокого анализа трафика в технологических сетях (industrial NTA), основной инструмент для обеспечения киберустойчивости промышленных инфраструктур. PT ISIM разбирает трафик общесетевых и промышленных протоколов на периметре и внутри сети, выявляет атаки и потенциально опасные действия, предоставляет информацию для расследования инцидентов.
О продукте
8000+ правил и индикаторов промышленных угроз «из коробки»
Технологическая экспертиза PT ISIM охватывает промышленное ПО и оборудование в инфраструктурах на Windows и Linux
Какие задачи решает PT ISIM
Сценарии использования
Инвентаризация технологической сети и выявление новых узлов
Невозможно обеспечивать устойчивую работу АСУ ТП без четкого понимания состава и структуры технологической сети.
C PT ISIM сотрудники служб ИБ и эксплуатации АСУ ТП могут контролировать целостность сети, обнаруживать появление новых узлов (рабочих станций, контроллеров, сетевых устройств), мгновенно выявлять попытки внешних подключений к компонентам АСУ ТП и выходы в интернет из технологической сети.
Выявление аномалий и угроз в технологическом трафике
Не весь технологический трафик проходит через межсетевой экран. Большой объем коммуникаций остается внутри технологической сети — в этом трафике также важно выявлять угрозы.
Благодаря профилированию трафика PT ISIM может в реальном времени обнаруживать нелегитимный удаленный доступ к компонентам АСУ ТП, активность ВПО (вирусы, трояны, шифровальщики), создание прокси-серверов и туннелей, использование слабых паролей и паролей по умолчанию.
Обнаружение эксплуатации уязвимостей и других техник злоумышленников
Даже в технологических сетях целью злоумышленников часто становятся элементы классической IT-инфраструктуры.
PT ISIM умеет определять атаки на Windows- и Linux-системы, на стандартное сетевое оборудование и промышленные устройства — более 8000 правил и индикаторов угроз доступны «из коробки». Для обнаружения актуальных угроз безопасности PT ISIM постоянно пополняется новой экспертизой.
Выявление опасных технологических команд
Технологические нарушения могут происходить из-за появления в сети опасных команд управления, отправляемых злоумышленниками, о которых не знает служба эксплуатации АСУ ТП.
PT ISIM выявляет перепрошивку ПЛК, форсирование переменных, очистку памяти — легитимные, но редко происходящие в работающей АСУ ТП операции. Для того чтобы можно было видеть не только отдельные действия, но и контекст вокруг них, PT ISIM анализирует все аномальные события, которые обнаруживает в инфраструктуре, и объединяет их в цепочки.
Соблюдение требований регулирующих организаций
Субъекты критической инфраструктуры должны соответствовать требованиям регуляторов.
PT ISIM помогает обеспечить выполнение приказов ФСТЭК № 31, № 239, норм закона № 187-ФЗ о безопасности объектов критической информационной инфраструктуры, а также помогает выстраивать взаимодействие с центрами ГосСОПКА.
Обнаружение ВПО в трафике и возможность отправлять подозрительные файлы на анализ
Передача файлов по сети может свидетельствовать о возможном заражении ВПО или преднамеренном изменении конфигурации системы злоумышленниками.
PT ISIM извлекает передаваемые по сети файлы для анализа в PT Sandbox, чтобы выявить нелегитимную передачу прошивок ПЛК, проектов SCADA или распространение ВПО, в том числе не обнаруживаемого классическими антивирусами.
Области применения
-
Автоматизированные системы управления технологическими процессами на промышленных предприятиях
-
Автоматизированные системы управления субъектов КИИ
-
Системы управления инженерной инфраструктурой городских и муниципальных служб, центров обработки данных, деловых и торговых центров
-
Системы управления движением рельсового транспорта
-
Промышленные предприятия и производства с распределенной инфраструктурой
-
Промышленный интернет вещей (IIoT)
-
DICOM-совместимые системы и сети медицинских учреждений
Как работает PT ISIM
Сенсор PT ISIM обрабатывает копию сетевого трафика и выявляет события информационной безопасности, после чего регистрирует их и производит инвентаризацию сети: сохраняет информацию об узлах и строит визуальную топологию взаимодействия между ними (карту сети).
Записи вебинаров
Отзывы
Новости
Материалы
Лицензии и сертификаты
Истории успеха
Исследования
Выписка из Единого реестра российских программ
Документация
Стоимость продукта
Права на использование программного изделия PT Industrial Security Incident Manager предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.
Заходите в телеграм-чат о PT ISIM. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.
ПодписатьсяPT Industrial Security Incident Manager
Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «03» мая 2017 года, регистрационный номер 3424, https://reestr.digital.gov.ru/reestr/304774/.
«Бомбардье Транспортейшн (Сигнал)» внедряет PT ISIM на дорогах ОАО «РЖД». «Это первый практический опыт в мире обеспечения киберзащищенности микропроцессорных систем управления движения поездов. Мы благодарны компании „РЖД“ за инициацию этого проекта и помощь в его осуществлении. Полученные результаты могут быть интересны для использования за рубежом».