Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Настройки cookie
PT ISIM
РЕШЕНИЕ ДЛЯ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ АСУ ТП
Positive Technologies
PT ISIM необходим для мониторинга безопасности технологических сетей и соответствия требованиям законодательства (защита объектов КИИ ФЗ-187, приказы ФСТЭК №31, №239 и ГосСОПКА).
Функциональной задачей PT ISIM является визуализация сетевого обмена и профилирование сети. Система автоматически демонстрирует структуру и показывает сетевое взаимодействие с происходящими внутри сети событиями.
Функциональной задачей PT ISIM является визуализация сетевого обмена и профилирование сети. Система автоматически демонстрирует структуру и показывает сетевое взаимодействие с происходящими внутри сети событиями.
О продукте
Выявление попыток неавторизованного воздействия
Поддержание процессов реагирования и расследования инцидентов
Преимущества решения
Отсутствие внешних неопознанных каналов, неавторизованных подключений, отслеживание взаимодействия из сети наружу и снаружи вовнутрь технологической сети
Как на систему управления, так и на технологический процесс за счет мониторинга событий на прикладном уровне
Решение регистрирует события и хранит их в нормализованном виде. Данные можно из системы выгружать и пользоваться ими в рамках процессов реагирования или проводить оценку ранее записанного трафика
Оценка уровня защищенности
PT ISIM состоит из 2-х основных компонентов:
Анализирует поток трафика и выполняет основные технологические решения:
- Проводит автоматическую инвентаризацию элементов АСУ ТП
- Выявляет недостатки ИБ и детектирует атаки на компоненты АСУ ТП, используя встроенную базу угроз
- Выявляет нелегитимное управление оборудованием
- Выявляет аномалии на сетевом и прикладном уровнях
Командный центр, который предназначен для централизованного управления жизненным циклом инцидентов со всех подключенных сенсоров и менеджмента самих сенсоров: обновления баз угроз, ПО, лицензии, подключения и диагностики сенсоров.
- Консолидирует инциденты с подключенных серверов
- Управляет жизненным циклом инцидента
- Централизованно управляет сенсорами
Решение неинвазивно, то есть оно не передает никаких пакетов в сеть АСУ ТП, не осуществляя сканирование и опрос портов. Система работает только на анализе сетевого трафика, который она получает в одностороннем порядке
Архитектура PT ISIM
Dragos Platform; Claroty Platform
Решение PT ISIM является альтернативой следующих зарубежных решений:
Цели типового комплексного проекта по защите АСУ ТП
Повышение уровня защищенности технологического сегмента ИТ-инфраструктуры и АСУ ТП с целью обеспечения отказоустойчивости, надежности и наблюдаемости систем
Реализация процессов мониторинга, реагирование и расследование инцидентов безопасности АСУ ТП. Реализация единых политик и процессов управления безопасностью
Обеспечение соответствия требованиям законодательства в сфере безопасности объектов критической инфраструктуры РФ, взаимодействие с НКЦКИ
TS Solution & PT ISIM
Демонстрация и консалтинг
Внедрение
Тестирование
Обучение и сопровождение
Познакомим с продуктом и дадим честную обратную связь
Выполним проект любого масштаба и сложности
Проведем пилотный проект
Окажем техническое сопровождение и обучим ваших специалистов
Пилотировать
Решения
О компании
экосистема
© 2024 ООО ТС Солюшен
Навигация