Узнавайте первыми о новых мероприятиях, статьях и видеоуроках!
PT ISIM
РЕШЕНИЕ ДЛЯ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ АСУ ТП
Positive Technologies
PT ISIM необходим для мониторинга безопасности технологических сетей и соответствия требованиям законодательства (защита объектов КИИ ФЗ-187, приказы ФСТЭК №31, №239 и ГосСОПКА).
Функциональной задачей PT ISIM является визуализация сетевого обмена и профилирование сети. Система автоматически демонстрирует структуру и показывает сетевое взаимодействие с происходящими внутри сети событиями.
Поддержание процессов реагирования и расследования инцидентов
Преимущества решения
Отсутствие внешних неопознанных каналов, неавторизованных подключений, отслеживание взаимодействия из сети наружу и снаружи вовнутрь технологической сети
Как на систему управления, так и на технологический процесс за счет мониторинга событий на прикладном уровне
Решение регистрирует события и хранит их в нормализованном виде. Данные можно из системы выгружать и пользоваться ими в рамках процессов реагирования или проводить оценку ранее записанного трафика
PT ISIM состоит из 2-х основных компонентов:
ISIM View Sensor
Анализирует поток трафика и выполняет основные технологические решения:
Проводит автоматическую инвентаризацию элементов АСУ ТП
Выявляет недостатки ИБ и детектирует атаки на компоненты АСУ ТП, используя встроенную базу угроз
Выявляет нелегитимное управление оборудованием
Выявляет аномалии на сетевом и прикладном уровнях
ISIM Overview Center
Командный центр, который предназначен для централизованного управления жизненным циклом инцидентов со всех подключенных сенсоров и менеджмента самих сенсоров: обновления баз угроз, ПО, лицензии, подключения и диагностики сенсоров.
Консолидирует инциденты с подключенных серверов
Управляет жизненным циклом инцидента
Централизованно управляет сенсорами
Решение неинвазивно, то есть оно не передает никаких пакетов в сеть АСУ ТП, не осуществляя сканирование и опрос портов. Система работает только на анализе сетевого трафика, который она получает в одностороннем порядке
Архитектура PT ISIM
Цели типового комплексного проекта по защите АСУ ТП
Повышение уровня защищенности АСУ ТП
Повышение уровня защищенности технологического сегмента ИТ-инфраструктуры и АСУ ТП с целью обеспечения отказоустойчивости, надежности и наблюдаемости систем
Управление кипербезопасностью АСУ ТП в масштабе компании
Реализация процессов мониторинга, реагирование и расследование инцидентов безопасности АСУ ТП. Реализация единых политик и процессов управления безопасностью
Соответствие требованиям законодательства и регуляторов
Обеспечение соответствия требованиям законодательства в сфере безопасности объектов критической инфраструктуры РФ, взаимодействие с НКЦКИ
Подтвержденные компетенции инженеров в команде
Компетенция
Консультации
Бесплатно проконсультируем по любым вопросам
Опыт
Знакомим заказчиков с действующими решениями и даем честную обратную связь
Сопровождение
Сопровождение сделок на всех этапах
Positive Technologies & TS Solution
Продуктивное сотрудничество
Пилотировать
*Пожалуйста, не указывайте личные почтовые адреса (@mail, @yandex, @gmail и т.д.), так как они не пройдут модерацию