TS Solution
TS Solution
Click to order
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!

Узнавайте первыми о новых мероприятиях, статьях и видеоуроках!

Industrial Security Incident Manager

РЕШЕНИЕ ДЛЯ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ АСУ ТП
Positive Technologies
PT ISIM необходим для мониторинга безопасности технологических сетей и соответствия требованиям законодательства (защита объектов КИИ ФЗ-187, приказы ФСТЭК №31, №239 и ГосСОПКА).

Функциональной задачей PT ISIM является визуализация сетевого обмена и профилирование сети. Система автоматически демонстрирует структуру и показывает сетевое взаимодействие с происходящими внутри сети событиями.

О продукте

Бесплатный пилотный проект

Оценка уровня защищенности

Выявление попыток неавторизованного воздействия

Поддержание процессов реагирования и расследования инцидентов

Преимущества решения

Отсутствие внешних неопознанных каналов, неавторизованных подключений, отслеживание взаимодействия из сети наружу и снаружи вовнутрь технологической сети
Как на систему управления, так и на технологический процесс за счет мониторинга событий на прикладном уровне
Решение регистрирует события и хранит их в нормализованном виде. Данные можно из системы выгружать и пользоваться ими в рамках процессов реагирования или проводить оценку ранее записанного трафика

PT ISIM состоит из 2-х основных компонентов:

ISIM View Sensor
Анализирует поток трафика и выполняет основные технологические решения:

  • Проводит автоматическую инвентаризацию элементов АСУ ТП
  • Выявляет недостатки ИБ и детектирует атаки на компоненты АСУ ТП, используя встроенную базу угроз
  • Выявляет нелегитимное управление оборудованием
  • Выявляет аномалии на сетевом и прикладном уровнях
ISIM Overview Center
Командный центр, который предназначен для централизованного управления жизненным циклом инцидентов со всех подключенных сенсоров и менеджмента самих сенсоров: обновления баз угроз, ПО, лицензии, подключения и диагностики сенсоров.

  • Консолидирует инциденты с подключенных серверов
  • Управляет жизненным циклом инцидента
  • Централизованно управляет сенсорами
Решение неинвазивно, то есть оно не передает никаких пакетов в сеть АСУ ТП, не осуществляя сканирование и опрос портов. Система работает только на анализе сетевого трафика, который она получает в одностороннем порядке

Архитектура PT ISIM

Цели типового комплексного проекта по защите АСУ ТП

Повышение уровня защищенности АСУ ТП
Повышение уровня защищенности технологического сегмента ИТ-инфраструктуры и АСУ ТП с целью обеспечения отказоустойчивости, надежности и наблюдаемости систем
Управление кипербезопасностью АСУ ТП в масштабе компании
Реализация процессов мониторинга, реагирование и расследование инцидентов безопасности АСУ ТП. Реализация единых политик и процессов управления безопасностью
Соответствие требованиям законодательства и регуляторов
Обеспечение соответствия требованиям законодательства в сфере безопасности объектов критической инфраструктуры РФ, взаимодействие с НКЦКИ
Подтвержденные компетенции инженеров в команде
Компетенция
Консультации
Бесплатно проконсультируем по любым вопросам
Опыт
Знакомим заказчиков с действующими решениями и даем честную обратную связь
Сопровождение
Сопровождение сделок на всех этапах

Positive Technologies & TS Solution

Продуктивное сотрудничество
Пилотировать
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию