PT Industrial Security Incident Manager

Решает задачи:
  • Организовать полноценную работу офиса
  • Управление событиями и инцидентами информационной безопасности
  • Организовать общую безопасность сети от внешних атак
Описание: 

PT Industrial Security Incident Manager — это система управления инцидентами кибербезопасности АСУ ТП, которая выявляет хакерские атаки и помогает в расследовании инцидентов на критически важных объектах. 


Понимание отраслевой специфики

Positive Technologies проводит полный аудит промышленных систем заказчика и закладывает отраслевую специфику предприятия в PT ISIM, что многократно повышает эффективность обнаружения атак.

Сбор данных без вмешательства в технологический процесс

PT ISIM собирает данные в пассивном режиме, используя копию сетевого трафика. Переаттестация промышленного оборудования после установки PT ISIM не требуется.

«Умный» анализ трафика

Cистема разбирает сетевой трафик и генерирует простой список событий, который не нужно дополнительно интерпретировать.

Визуализация атак на бизнес-логику

PT ISIM предоставляет широкие возможности для визуализации инцидентов. Для наглядности вектор потенциальной атаки соотносится с шагами технологического процесса и схемой промышленного объекта.

Построение цепочек атак

PT ISIM связывает между собой и выстраивает в цепочку отдельные события, сравнивая их с векторами типичных атак. По мере развития атаки цепочка разрастается, что позволяет специалистам видеть всю картину целиком и оперативно реагировать в случае возникновения угрозы.

Оперативная информация на всех уровнях

Реакция на угрозы становится максимально простой. Промышленные планшеты операторов АСУ оснащаются набором инструкций и производственных регламентов. При возникновении инцидента система уведомляет операторов оборудования, а ИБ-специалисты получают доступ к полной информации об инциденте.

Борьба с внешними и внутренними угрозами безопасности

PT ISIM помогает эффективно бороться как с внешними угрозами, так и с внутренними нарушителями, выявляя потенциально опасные действия персонала и ошибки конфигурации.