Система обеспечения киберустойчивости промышленных инфраструктур
Антивирус PT ISIM сертифицирован ФСТЭК России
PT ISIM подтвержден как СОВ, САВЗ, СОР и средство контроля уязвимостей
Что влияет на киберустойчивость
Защита технологической инфраструктуры — это не просто анализ трафика. Это целостный взгляд на контроллеры, узлы, сегменты, конфигурации, уязвимости и аномалии. Только так можно предотвратить серьезные угрозы.
PT ISIM вырос из сетевого сенсора в комплексную систему киберустойчивости. Сегодня он объединяет мониторинг сети, управление активами и уязвимостями, защиту конечных узлов и анализ событий — в одном контексте и без слепых зон.
О продукте
PT ISIM обеспечивает киберустойчивость технологических инфраструктур, инженерных систем и объектов критической информационной инфраструктуры (КИИ). Продукт выявляет массовые угрозы и целевые атаки на всех этапах их развития, предотвращая воздействие на технологические процессы
Быстрое определение вектора атаки и целей злоумышленника
PT ISIM радикально ускоряет анализ кибератак и расследование инцидентов. За счет автоматического объединения тысяч разрозненных инцидентов в целостные цепочки событий, что сразу раскрывает направление атаки и цели злоумышленника.
Когда точно нужен PT ISIM
Нужно создать реальный ИБ-ландшафт
Обеспечить не только формальное соответствие требованиям ФСТЭК России по защите объектов КИИ (Приказы 31, 239), но и реализовать практические механизмы защиты, выходящие за рамки обязательных мер
Нет возможности нанять команду ИБ или управлять сложными средствами защиты
Автоматически выявляет кибератаки разного уровня сложности, направленные на промышленные производства, а для работы достаточно одного человека
Отсутствие прозрачности технологических сетей
PT ISIM создает и поддерживает систему защиты АСУ ТП, используя непрерывный анализ трафика для построения актуальной карты сети, обнаружения аномалий, киберинцидентов и несанкционированных изменений в промышленном контуре
Непонятно, на какие действия в сети нужно реагировать
Будет сообщать об отклонениях и потенциальных угрозах в промышленной сети и реагировать на них
Важно отслеживать состояние технологических процессов
Покажет, есть ли на производстве отклонения или сбои, чтобы предотвратить аварии
Сценарии использования
Соблюдение требований регулирующих организаций
PT ISIM помогает обеспечить выполнение приказов ФСТЭК № 31, № 239, норм закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», а также выстраивать взаимодействие с центрами ГосСОПКА.
Получите руководство по проектированию комплексных ИБ систем
C PT ISIM сотрудники служб ИБ и эксплуатации АСУ ТП могут контролировать целостность сети, обнаруживать появление новых узлов (рабочих станций, контроллеров, сетевых устройств), мгновенно выявлять попытки внешних подключений к компонентам АСУ ТП.
Как работает PT ISIM
PT ISIM покрывает все этапы кибератаки: от инвентаризации активов и управления уязвимостями до обнаружения вторжений и антивирусной защиты, обеспечивая глубокую промышленную экспертизу на каждом этапе
Источники данных и возможности PT ISIM
PT ISIM получает данные из копии сетевого трафика, агентов PT ISIM Endpoint на АРМ и SCADA-серверах и путем безопасного опроса сетевых узлов. На основе этих данных выявляет инциденты ИБ, строит карту сетевой топологии, агрегирует события в цепочки атак, передает оповещения в SIEM и извлекает файлы для всестороннего анализа в PT Sandbox.
Промышленная экспертиза в PT ISIM
16 000+ правил корреляции и индикаторов промышленных угроз «из коробки»
Разбор 130+ промышленных и общесетевых протоколов
- Modbus TCP, OPC DA, OPC UA и MQTT
- МЭК 60870–5-101/104
- МЭК 61850–8-1 MMS/GOOSE
- Siemens S7Comm/S7Comm-Plus/DIGSI 4
- ABB, GE, Mitsubishi Electric, Emerson, OMRON, КВИНТ, DICOM и многие другие
- Семейство протоколов PROFINET
- Все поддерживаемые протоколы
Экспертные правила для обнаружения атак на ОС
- Windows 7–10
- Windows Server 2012–2019
- Linux: Debian, Ubuntu, CentOS, Red Hat
- Российские версии Linux: Astra Linux, «РЕД ОС», AlterOS, «Альт»
Экспертные правила для обнаружения атак на SCADA-системы
- «Альфа Платформа» от «Атомик Софт»
- AstraRegul от «ПроСофт-Системы»
- Redkit SCADA от Redkit Lab
- MastarSCADA от «МПС Софт»
- Trace Mode от AdAstra
- Siemens WinCC, PCS7
- AVEVA System Platform
- Yokogawa Centum
- Honeywell Experion PKS
Регулярно обновляемая база экспертизы и новые протоколы — без установки новой версии продукта
Пакет экспертизы PT Industrial Security Threat Indicators (PT ISTI) доставляется автоматически через серверы обновлений или вручную через техподдержку
Программно-аппаратный комплекс PT ISIM
Доверенный ПАК для КИИ для выполнения требований ПП № 1912 от 14 ноября 2023 г., включает:
- Отечественное ПО, ОС и ПАК внесены в реестры Минцифры (Реестровая запись № 28967 и № 28964 от 28.07.2025)
- Аппаратные платформы внесены в реестр РЭП Минпромторга
- ПО PT ISIM сертифицировано во ФСТЭК
Это комплексное решение, готовое к работе, с полной поддержкой «из одного окна», соответствующее требованиям регуляторов (ПП-1912 и ФСТЭК)
Модель NS-2010
Модель NS-1050
Выполнение требований регуляторов
PT ISIM помогает выполнять требования Приказа № 239 и 31 ФСТЭК России по защите объектов КИИ. Сертифицирован во ФСТЭК России по ОУД-4 и по Профилям защиты САВЗ (А, Б и В четвертого класса защиты), СОВ (уровня сети четвертого класса защиты), Средствам Обнаружения и Реагирования на уровне узла (EDR, 4), требованиям к средствам выявления (контроля) уязвимостей
Вебинары и новости
Прошедшие вебинары
Новости по продукту
Антивирусная технология в составе PT ISIM сертифицирована ФСТЭК
Антивирусная технология в составе PT ISIM сертифицирована ФСТЭК
Positive Technologies: 83% кибератак на российскую промышленность совершены с помощью вредоносного ПО
Positive Technologies: 83% кибератак на российскую промышленность совершены с помощью вредоносного ПО
PT ISIM обеспечивает киберустойчивость инженерных и автоматизированных систем аэропорта Пулково
PT ISIM обеспечивает киберустойчивость инженерных и автоматизированных систем аэропорта Пулково
Positive Technologies подтвердила технологическую совместимость PT ISIM с российским ПО SCADA+
Positive Technologies подтвердила технологическую совместимость PT ISIM с российским ПО SCADA+
Positive Technologies добавила в PT ISIM сканирование промышленных контроллеров
Positive Technologies добавила в PT ISIM сканирование промышленных контроллеров
В системе PT ISIM появилась антивирусная технология для защиты промышленных инфраструктур
В системе PT ISIM появилась антивирусная технология для защиты промышленных инфраструктур
В PT ISIM 5.8 появилось управление уязвимостями в технологической сети
В PT ISIM 5.8 появилось управление уязвимостями в технологической сети
PT ISIM теперь проводит инвентаризацию активов благодаря сетевому сканеру
PT ISIM теперь проводит инвентаризацию активов благодаря сетевому сканеру
PT ISIM обеспечивает инвентаризацию активов технологической сети
PT ISIM обеспечивает инвентаризацию активов технологической сети
PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell
PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell
Истории успеха
«Прежде всего PT ISIM заинтересовал нас тем, что может максимально подстроиться под наши потребности, в том числе и будущие. Решение на его базе гибко масштабируется и экономично в плане аппаратного обеспечения».
Читать историю успеха
«Это первый практический опыт в мире обеспечения киберзащищенности микропроцессорных систем управления движения поездов. Мы благодарны компании „РЖД“ за инициацию этого проекта и помощь в его осуществлении. Полученные результаты могут быть интересны для использования за рубежом».
Читать историю успеха
Материалы по продукту
Лицензии и сертификаты
Исследования
Positive Education
Официальный чат PT ISIM
Новости про обновления, анонсы продуктовых вебинаров и лончей
Остались вопросы?
Заполните форму и наши специалисты свяжутся с вами в ближайшее время