Эл. почта:

PT Industrial Security Incident Manager

PT Industrial Security Incident Manager
Описание

PT Industrial Security Incident Manager — это система управления инцидентами кибербезопасности АСУ ТП, которая выявляет хакерские атаки и помогает в расследовании инцидентов на критически важных объектах. Не влияя на технологический процесс, PT ISIM параллельно с ним анализирует копию сетевого трафика, выявляет взаимосвязи между событиями безопасности и наглядно визуализирует потенциальные атаки на топологии сети и схеме промышленного объекта.

Ключевые особенности
  • Понимание отраслевой специфики. На самых ранних стадиях проекта специалисты Positive Technologies проводят полный аудит промышленных систем заказчика. Подобный подход позволяет учесть отраслевую специфику предприятия (протоколы, архитектуру и оборудование) и изначально заложить в систему сведения о типичных атаках, что многократно повышает эффективность их обнаружения.
  • Сбор данных без вмешательства в технологический процесс. PT ISIM собирает данные в пассивном режиме, используя копию сетевого трафика, и не оказывает влияния на технологический процесс. Переаттестация промышленного оборудования после установки системы не требуется.
  • «Умный» анализ трафика. В отличие от других решений, выводящих малопонятный набор команд, система разбирает сетевой трафик и генерирует простой список событий, который не нужно дополнительно интерпретировать.
  • Визуализация атак на бизнес-логику. PT ISIM предоставляет широкие возможности для визуализации инцидентов. Для наглядности вектор потенциальной атаки соотносится с шагами технологического процесса и схемой промышленного объекта.
  • Построение цепочек атак. PT ISIM связывает между собой и выстраивает в цепочку отдельные события, сравнивая их с векторами типичных атак. По мере развития атаки цепочка разрастается, что позволяет специалистам видеть всю картину целиком и оперативно реагировать в случае возникновения угрозы.
  • Оперативная информация на всех уровнях. Реакция на угрозы становится максимально простой. Промышленные планшеты операторов АСУ оснащаются набором инструкций и производственных регламентов. При возникновении инцидента система уведомляет операторов оборудования, а ИБ-специалисты получают доступ к полной информации об инциденте.
  • Борьба с внешними и внутренними угрозами безопасности. PT ISIM помогает эффективно бороться как с внешними угрозами, так и с внутренними нарушителями, выявляя потенциально опасные действия персонала и ошибки конфигурации.
Информация о производителе

Компания Positive Technologies за 15 лет существования завоевала лидирующие позиции на отечественном и европейском рынке систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Наши специалисты заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, банков и телекомов. Производимое нами программное обеспечение для защиты критически важных объектов сертифицировано Минобороны России, ФСБ России и ФСТЭК России, а также успешно зарекомендовало себя и за рубежом – в Европе и Азии.

Продукты и услуги Positive Technologies обеспечивают:
  • анализ защищенности и оценку соответствия стандартам;
  • мониторинг событий безопасности и предотвращение вторжений;
  • блокирование атак, включая ранее неизвестные (0-day);
  • расследование инцидентов и оценку защитных мер;
  • анализ безопасности кода приложений и построение безопасной разработки.
Positive Technologies сегодня — это международная компания с несколькими представительствами и R&D центрами в России и по всему миру, в том числе в Великобритании и Чехии. В нашей команде более 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Линейка успешно работающих продуктов компании наилучшим образом адаптирована для бизнес-клиентов в различных отраслях и странах.

Ссылка на сайт производителя: www.ptsecurity.com/ru-ru/