Ландшафт угроз

О продукте

PT ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).

Быстрый старт и масштабирование

Благодаря гибкому набору компонентов, в том числе не требующих сложной предварительной настройки, PT ISIM может быть легко и быстро внедрен в инфраструктуру предприятия любой отрасли промышленности и масштабирован в зависимости от поставленных задач любого уровня сложности.

PT ISIM поможет вам выявлять

Непрерывная защита при нулевом влиянии на АСУ ТП

Архитектура пассивного мониторинга PT ISIM исключает нежелательное воздействие на технологический процесс — в отличие от других популярных средств защиты информационной безопасности АСУ ТП.

Преимущества

Предотвращение ущерба предприятию

Контроль каналов управления АСУ ТП в условиях, когда наладка и обслуживание производятся различными подрядчиками, в том числе удаленно, — один из самых сложных и важных элементов ИБ в АСУ ТП. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб. PT ISIM позволяет оперативно выявлять факты нелегитимного управления (например, загрузку проекта в ПЛК, изменение конфигурации, пуск и остановку ПЛК и других компонентов АСУ ТП и так далее).

Варианты развертывания

Программно-аппаратный комплекс

Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.

Программно-аппаратный комплекс

Поддержка работы через диод данных

PT ISIM выполняет пассивный анализ сети АСУ ТП и поддерживает доставку копии трафика как напрямую с порта зеркалирования сетевого коммутатора (SPAN-port), так и через диод данных (Data diod).

Поддержка работы через диод данных

Сценарий 1. Автономное управление и минимальные затраты

На каждую из защищаемых площадок устанавливается минимальный набор компонентов (сенсор PT ISIM netView Sensor и при необходимости однонаправленный шлюз данных) для мониторинга информационной безопасности силами специалистов заказчика. Не требует глубокого предварительного обследования сети АСУ ТП и технологического процесса. Каждый сенсор управляется отдельно. Минимальные усилия по развертыванию – не требует специальных знаний. Подходит для защиты небольших инфраструктур, а также для поэтапного масштабирования решения на больших предприятиях с распределенной инфраструктурой.

Сценарий 1. Автономное управление и минимальные затраты

Сценарий 2. Максимальная эффективность и централизованное управление

Необходимо провести анализ защищенности технологических сегментов и компонентов АСУ ТП для достижения максимальной эффективности системы мониторинга. При использовании сенсоров PT ISIM proView Sensor векторы атак, найденные в ходе анализа защищенности, могут быть учтены в конфигурии системы мониторинга. Это дает возможность оперативно реагировать на сложные кибератаки, специфичные для конкретной АСУ ТП, включая эксплуатацию уязвимостей нулевого дня.

Организуется общий ситуационный центр для обработки инцидентов. PT ISIM Overview Center централизованно управляет всеми компонентами PT ISIM. Инциденты обрабатываются централизованно в SIEM-системе.

Сценарий 2. Максимальная эффективность и централизованное управление

Сценарий 3. Распределенная инфраструктура с большим количеством слабонагруженных сегментов

На удаленных и слабонагруженных сетях сегментов с АСУ ТП устанавливается недорогой, компактный PT ISIM Sensor без пользовательского интерфейса. В точках косолидации или в SOC устанавливаются серверы PT ISIM View Point, которые позволяют управлять сенсорами и получать доступ к результатам анализа трафика. Инциденты обрабатываются централизованно в SIEM-системе

Сценарий 3. Распределенная инфраструктура с большим количеством слабонагруженных сегментов

Первый в мире бесплатный инструмент инвентаризации сети АСУ ТП и мониторинга киберзащищенности ее ресурсов.

Подробнее

Отзывы

Видео

PT ISIM netView Sensor: простое решение сложных задач промышленной кибербезопасности

Сопутствующие решения

Свяжитесь с нами

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.

Заказать пилот

Нажимая кнопку «Отправить», вы даете свое конкретное, информированное и сознательное согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.