Инновационная система детектирования киберугроз и атак. Обеспечивает полномасштабную экспертизу информационной безопасности и прозрачность IT-инфраструктуры
Высокая точность выявления инцидентов достигается за счет периодического получения экспертных данных PositiveTechnologies, раскрывающих методы обнаружения актуальных типов кибератак
PT ISIM позволяет выполнить важную часть требований ФСТЭК России по защите объектов КИИ.
На 100% покрывает меры приказа ФСТЭК России № 239: предотвращение вторжений (компьютерных атак) (СОВ) и реагирование на компьютерные инциденты (ИНЦ)
✔ инвентаризация технологической сети и выявление новых узлов
✔ мониторинг безопасности технологической сети
✔ обнаружение эксплуатации уязвимостей и других техник злоумышленников
✔ соблюдение требований регулирующих органов
✔ Автоматизированные системы управления технологическими процессами на промышленных предприятиях
✔ Автоматизированные системы управления субъектов КИИ
✔ Системы управления инженерной инфраструктурой городских и муниципальных служб, ЦОД, деловых и торговых ценров
✔ Системы управления движением рельсового транспорта
✔ Промышленные предприятия и производства с распределенной инфраструктурой
✔ Промышленный интернет вещей
✔ DICOM-совместимые системы и сети медучреждений
Сенсор PT ISIM обрабатывает копию сетевого трафика и выявляет события информационной безопасности, после чего регистрирует их и производит инвентаризацию сети: сохраняет информацию об узлах и строит визуальную топологию взаимодействия между ними (карту сети)
Если к сенсору подключены агенты конечных узлов PT ISIM Endpoint, то от них в сенсор поступает информация о событиях безопасности на конечных узлах технологической сети (автоматизированных рабочих мест оператора или инженера, SCADA сервера)
Компонент PT ISIM Endpoint позволяет выявлять распространенные техники атак на Windows- и Linux-системы, а также специфичные техники, использующиеся в технологических сетях: подмену проектов в SCADA-системе, подбор паролей для входа в SCADA-систему, нелегитимный запуск инженерных утилит и другие
Разбор множества промышленных и общесетевых протоколов
✔ Modbus TCP, OPC DA, OPC UA и MQTT
✔ МЭК 60870-5-101/104
✔ МЭК 61850-8-1 MMS/GOOSE
✔ Siemens S7Comm/S7Comm-Plus/DIGSI 4
✔ ABB, GE, Mitsubishi Electric, Emerson, OMRON, DICOM, КВИНТ и др.
Экспертные правила для обнаружения атак на ОС
✔ Windows 7-10
✔ Windows Server 2012-2019
✔ Linux: Debian, Ubuntu, CentOS, Red Hat
✔ Российские версии LinuxЭкспертные правила для обнаружения атак на SCADA системы
✔ «Альфа Платформа» от «Атомик Софт»
✔ AstraRegul от «Прософт-Системы»
✔ Redkit SCADA от Redkit Lab
✔ MasterSCADA от «МПС софт»
✔ Trace Mode от AdAstra
✔ Siemens WinCC, PCS7
✔ AVEVA System Platform
✔ Yokogawa Centrum
Контроль безопасности
Обнаружение киберугроз, активности вредоносного ПО, потенциально опасных технологических команд и действийНаблюдаемость и прозрачность
Контроль возможных направлений кибератаки за счет прозрачности и наблюдаемости даже в крупных технологических сетях
Расследование инцидентов
Возможность исследовать инциденты ИБ, чтобы определить цель и путь злоумышленников, а также распознать их тактики и техники
1С Продажа и Услуги
