Верхнее

Industrial Security Incident Manager

Сертификат ФСТЭК № 4182 от 09.12.2019 (до 09.12.2024) на программное изделие Система мониторинга защищенности и управления инцидентами информационной безопасности промышленных систем Positive Technologies Industrial Security Incident Manager

Соответствует требованиям документов: РД НДВ(4), ТУ

Схема сертификации: серия, испытательная лаборатория: АО ДОКУМЕНТАЛЬНЫЕ СИСТЕМЫ, орган сертификации: АО НПО Эшелон, заявитель: АО Позитив Текнолоджиз.

PT ISIM (Positive Technologies Industrial Security Incident Manager) позволяет выявлять многоходовые, распределенные во времени атаки любой сложности.

Описание

Для того, чтобы реакция на инциденты была оперативной и адекватной, экспертам, руководству и операторам АСУ нужны разные сигналы и инструкции согласно их ролям. PT ISIM учитывает эту особенность и одним предоставляет интерфейс уведомлений, а другим дает возможность работать с интерфейсом анализа инцидентов. Важно отметить, что PT ISIM позволяет собирать данные, работая исключительно в пассивном режиме. Он подключается к инфраструктуре неинвазивным способом и не может влиять на наблюдаемый им технологический процесс.

Источник

Ключевые возможности

  • Непрерывный мониторинг и выявление инцидентов
    PT ISIM осуществляет постоянный мониторинг сетевого трафика АСУ ТП и позволяет оперативно выявлять события, связанные с нарушением безопасности и попытками воздействия на технологический процесс.
  • Визуализация угроз
    На основе скоррелированных событий безопасности и базы знаний об угрозах технологическим системам PT ISIM строит цепочку реализации угрозы, включающую все затронутые активы.
  • Визуализация инфраструктуры
    Система позволяет получить актуальную технологическую карту взаимодействия компонентов АСУ ТП, а также оперативно выявить изменения в инфраструктуре, в том числе несанкционированные хосты, подключения и сервисы.
  • Широкий охват
    Система PT ISIM может контролировать как промышленную, так и традиционную ИТ инфраструктуру, обеспечивая полное покрытие информационных активов производства.
  • Промышленное исполнение
    Система может поставляться в защищенном исполнении, способном выдержать агрессивную промышленную среду и длительные нагрузки.

Источник: брошюра PT ISIM — краткое описание продукта

Детали

Наличие сертификата

Популярные комментарии

  1. Siemens и Positive Technologies протестировали Industrial Security Incident Manager на совместимость с сетями Simatic Net
    Siemens совместно с Positive Technologies протестировали систему мониторинга защищенности и управления инцидентами кибербезопасности АСУ ТП PT Industrial Security Incident Manager (PT ISIM) компании Positive Technologies на совместимость с сетями Simatic Net. В ходе испытаний PT ISIM продемонстрировала корректную работу на этапах подключения и функционирования стенда и никак не влияла на технологический процесс.

    Тестовая сеть АСУ ТП была построена на базе коммутаторов Scalance и Ruggedcom производства Siemens. Система PT ISIM подключалась к интерфейсам зеркалирования трафика тестовой сети АСУ ТП через шлюз однонаправленной передачи данных (дата-диод) производства «AMT-Груп». В рамках тестирования PT ISIM оценивались возможности обнаружения событий и инцидентов безопасности, а также действий нарушителей.

    По результатам испытаний были подтверждены заявленные функции мониторинга защищенности и управления инцидентами кибербезопасности. Система корректно разбирала и анализировала тестовый трафик, генерируя понятный список событий и инцидентов. При этом соблюдалось наиболее важное требование — успешная работа дата-диода в составе решения и отсутствие трафика PT ISIM в сети Simatic Net: сбор данных происходил полностью в пассивном режиме.

    Дмитрий Даренский, руководитель практики промышленной кибербезопасности Positive Technologies, сказал: «Обеспечение информационной безопасности на промышленных объектах является непростой задачей. На предприятиях уязвимости не успевают устранять в силу множества объективных причин, в том числе в связи с опасениями о непрерывности техпроцесса. Мало где эффективен и “воздушный зазор”. Как показывают наши исследования, в четырех из пяти компаний возможно проникновение из корпоративной сети в технологическую, а попасть в корпоративную сеть извне пентстерам удается в 73% промышленных компаний. Совместимость PT ISIM с решениями Siemens, наиболее распространенными в сегменте АСУ ТП, позволяют многим предприятиям решать актуальную проблему выявления инцидентов и кибератак».

Продолжить обсуждение: rucybersecurity.ru

Участники