О продукте

PT ISIM — это система глубокого анализа трафика в технологических сетях (industrial NTA), основной инструмент для обеспечения киберустойчивости промышленных инфраструктур. PT ISIM разбирает трафик общесетевых и промышленных протоколов на периметре и внутри сети, выявляет атаки и потенциально опасные действия, предоставляет информацию для расследования инцидентов.


Наблюдаемость и контроль изменений
технологической сети дают возможность повысить киберустойчивость инфраструктуры
Мониторинг безопасности
позволяет предотвращать опасные технологические нарушения
Обнаружение и анализ угроз
помогают защищать сеть и поддерживать непрерывность технологических и бизнес‑процессов
PT ISIM

8000+ правил и индикаторов промышленных угроз «из коробки»

Технологическая экспертиза PT ISIM охватывает промышленное ПО и оборудование в инфраструктурах на Windows и Linux

Какие задачи решает PT ISIM

Обеспечивает инвентаризацию технологической инфраструктуры и контроль изменений
Выявляет аномалии и события безопасности в технологическом трафике
Обнаруживает эксплуатацию уязвимостей и другие техники злоумышленников
Выявляет опасные технологические команды
Обнаруживает ВПО и отправляет подозрительные файлы на анализ в PT Sandbox
Помогает соблюдать требования регулирующих организаций

Сценарии использования

Инвентаризация технологической сети и выявление новых узлов

Невозможно обеспечивать устойчивую работу АСУ ТП без четкого понимания состава и структуры технологической сети.

C PT ISIM сотрудники служб ИБ и эксплуатации АСУ ТП могут контролировать целостность сети, обнаруживать появление новых узлов (рабочих станций, контроллеров, сетевых устройств), мгновенно выявлять попытки внешних подключений к компонентам АСУ ТП и выходы в интернет из технологической сети.

Выявление аномалий и угроз в технологическом трафике

Не весь технологический трафик проходит через межсетевой экран. Большой объем коммуникаций остается внутри технологической сети — в этом трафике также важно выявлять угрозы.

Благодаря профилированию трафика PT ISIM может в реальном времени обнаруживать нелегитимный удаленный доступ к компонентам АСУ ТП, активность ВПО (вирусы, трояны, шифровальщики), создание прокси-серверов и туннелей, использование слабых паролей и паролей по умолчанию.

Обнаружение эксплуатации уязвимостей и других техник злоумышленников

Даже в технологических сетях целью злоумышленников часто становятся элементы классической IT-инфраструктуры.

PT ISIM умеет определять атаки на Windows- и Linux-системы, на стандартное сетевое оборудование и промышленные устройства — более 8000 правил и индикаторов угроз доступны «из коробки». Для обнаружения актуальных угроз безопасности PT ISIM постоянно пополняется новой экспертизой.

Выявление опасных технологических команд

Технологические нарушения могут происходить из-за появления в сети опасных команд управления, отправляемых злоумышленниками, о которых не знает служба эксплуатации АСУ ТП.

PT ISIM выявляет перепрошивку ПЛК, форсирование переменных, очистку памяти — легитимные, но редко происходящие в работающей АСУ ТП операции. Для того чтобы можно было видеть не только отдельные действия, но и контекст вокруг них, PT ISIM анализирует все аномальные события, которые обнаруживает в инфраструктуре, и объединяет их в цепочки.

Соблюдение требований регулирующих организаций

Субъекты критической инфраструктуры должны соответствовать требованиям регуляторов.

PT ISIM помогает обеспечить выполнение приказов ФСТЭК № 31, № 239, норм закона № 187-ФЗ о безопасности объектов критической информационной инфраструктуры, а также помогает выстраивать взаимодействие с центрами ГосСОПКА.

Обнаружение ВПО в трафике и возможность отправлять подозрительные файлы на анализ

Передача файлов по сети может свидетельствовать о возможном заражении ВПО или преднамеренном изменении конфигурации системы злоумышленниками.

PT ISIM извлекает передаваемые по сети файлы для анализа в PT Sandbox, чтобы выявить нелегитимную передачу прошивок ПЛК, проектов SCADA или распространение ВПО, в том числе не обнаруживаемого классическими антивирусами.

Области применения

  • Автоматизированные системы управления технологическими процессами на промышленных предприятиях

  • Автоматизированные системы управления субъектов КИИ

  • Системы управления инженерной инфраструктурой городских и муниципальных служб, центров обработки данных, деловых и торговых центров

  • Системы управления движением рельсового транспорта

  • Промышленные предприятия и производства с распределенной инфраструктурой

  • Промышленный интернет вещей (IIoT)

  • DICOM-совместимые системы и сети медицинских учреждений

Как работает PT ISIM

Сенсор PT ISIM обрабатывает копию сетевого трафика и выявляет события информационной безопасности, после чего регистрирует их и производит инвентаризацию сети: сохраняет информацию об узлах и строит визуальную топологию взаимодействия между ними (карту сети).

Как работает PT ISIM

Записи вебинаров

PT ISIM 4.4: обзор новых возможностей
PT ISIM 4.4: обзор новых возможностей
PT ISIM 4.3: обзор новых возможностей
Автоматизация расследования инцидентов с помощью PT ISIM 4

PT ISIM — компонент PT Industrial Cybersecurity Suite

Отзывы

В. А. Гросс
Первый заместитель генерального директора ООО «Бомбардье Транспортейшн (Сигнал)»
Читать историю успеха

«Бомбардье Транспортейшн (Сигнал)» внедряет PT ISIM на дорогах ОАО «РЖД».

«Это первый практический опыт в мире обеспечения киберзащищенности микропроцессорных систем управления движения поездов. Мы благодарны компании „РЖД“ за инициацию этого проекта и помощь в его осуществлении. Полученные результаты могут быть интересны для использования за рубежом».

Новости

В контроллерах ABB исправлены уязвимости, обнаруженные экспертами Positive Technologies
Компания Moxa поблагодарила эксперта Positive Technologies за обнаружение уязвимости в промышленных беспроводных преобразователях
В PT ISIM расширена поддержка РСУ Emerson и добавлено 3000 индикаторов угроз
Смотреть все новости →

Материалы

Лицензии и сертификаты

Cертификат соответствия КСС № 1452622 Республики Казахстан
Сертификат совместимости PT ISIM и Astra Linux
Сертификат соответствия №BY/112 02.01. ТР027 036.01 00169 Республики Беларусь. Актуальный дистрибутив ptisim-package-netview-3.3.6665.tgz
Сертификат соответствия ФСТЭК России

Истории успеха

История успеха — Бомбардье Транспортейшн (Сигнал)

Исследования

Промышленные компании: векторы атак
Безопасность АСУ ТП: итоги 2017 года
Безопасность АСУ ТП: итоги 2016 года
Безопасность АСУ ТП в цифрах (2016)
Безопасность промышленных систем управления в 2014 году
Защита АСУ ТП в России: новые требования ФСТЭК
Чем опасны «умные» электросети
Сопоставление требований приказа ФСТЭК № 31 и международных стандартов
Безопасность промышленных систем в цифрах
Уязвимости в АСУ ТП: итоги 2018 года

Выписка из Единого реестра российских программ

Выписка из реестра №3424

Документация

Руководство по установке
Руководство оператора
Гарантийные обязательства
Документация Overview Center
Документация netView Sensor
Документация proView Sensor
Подробное описание PT ISIM

Стоимость продукта

Права на использование программного изделия PT Industrial Security Incident Manager предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.

Контактная информация

Остались вопросы?

Заходите в телеграм-чат о PT ISIM. Наши эксперты ответят на вопросы, посоветуют полезные ссылки и будут держать в курсе новостей продукта.

Подписаться

PT Industrial Security Incident Manager

Внесено в Единый реестр российских программ для электронных вычислительных машин и баз данных «03» мая 2017 года, регистрационный номер 3424, https://reestr.digital.gov.ru/reestr/304774/.