Верхнее

Industrial Security Incident Manager

PT ISIM (Positive Technologies Industrial Security Incident Manager) позволяет выявлять многоходовые, распределенные во времени атаки любой сложности.

Описание

Для того, чтобы реакция на инциденты была оперативной и адекватной, экспертам, руководству и операторам АСУ нужны разные сигналы и инструкции согласно их ролям. PT ISIM учитывает эту особенность и одним предоставляет интерфейс уведомлений, а другим дает возможность работать с интерфейсом анализа инцидентов. Важно отметить, что PT ISIM позволяет собирать данные, работая исключительно в пассивном режиме. Он подключается к инфраструктуре неинвазивным способом и не может влиять на наблюдаемый им технологический процесс.

Источник

Ключевые возможности

  • Непрерывный мониторинг и выявление инцидентов
    PT ISIM осуществляет постоянный мониторинг сетевого трафика АСУ ТП и позволяет оперативно выявлять события, связанные с нарушением безопасности и попытками воздействия на технологический процесс.
  • Визуализация угроз
    На основе скоррелированных событий безопасности и базы знаний об угрозах технологическим системам PT ISIM строит цепочку реализации угрозы, включающую все затронутые активы.
  • Визуализация инфраструктуры
    Система позволяет получить актуальную технологическую карту взаимодействия компонентов АСУ ТП, а также оперативно выявить изменения в инфраструктуре, в том числе несанкционированные хосты, подключения и сервисы.
  • Широкий охват
    Система PT ISIM может контролировать как промышленную, так и традиционную ИТ инфраструктуру, обеспечивая полное покрытие информационных активов производства.
  • Промышленное исполнение
    Система может поставляться в защищенном исполнении, способном выдержать агрессивную промышленную среду и длительные нагрузки.

Источник: брошюра PT ISIM — краткое описание продукта

Комментарии отключены