Описание

Для того, чтобы реакция на инциденты была оперативной и адекватной, экспертам, руководству и операторам АСУ нужны разные сигналы и инструкции согласно их ролям. PT ISIM учитывает эту особенность и одним предоставляет интерфейс уведомлений, а другим дает возможность работать с интерфейсом анализа инцидентов. Важно отметить, что PT ISIM позволяет собирать данные, работая исключительно в пассивном режиме. Он подключается к инфраструктуре неинвазивным способом и не может влиять на наблюдаемый им технологический процесс.

Источник

Ключевые возможности

• Непрерывный мониторинг и выявление инцидентов
  PT ISIM осуществляет постоянный мониторинг сетевого трафика АСУ ТП и позволяет оперативно выявлять события, связанные с нарушением безопасности и попытками воздействия на технологический процесс.
• Визуализация угроз
  На основе скоррелированных событий безопасности и базы знаний об угрозах технологическим системам PT ISIM строит цепочку реализации угрозы, включающую все затронутые активы.
• Визуализация инфраструктуры
  Система позволяет получить актуальную технологическую карту взаимодействия компонентов АСУ ТП, а также оперативно выявить изменения в инфраструктуре, в том числе несанкционированные хосты, подключения и сервисы.
• Широкий охват
  Система PT ISIM может контролировать как промышленную, так и традиционную ИТ инфраструктуру, обеспечивая полное покрытие информационных активов производства.
• Промышленное исполнение
  Система может поставляться в защищенном исполнении, способном выдержать агрессивную промышленную среду и длительные нагрузки.

Источник: брошюра PT ISIM — краткое описание продукта