PT Industrial Security Incident Manager (ISIM)

PT Industrial Security Incident Manager (ISIM) — это программно-аппаратный комплекс глубокого анализа технологического трафика. Он позволяет комплексно решать задачи обеспечения киберустойчивости технологических инфраструктур и инженерных систем промышленных и иных предприятий, помогает обнаруживать актуальные киберугрозы, таргетированные кибератаки, опасные или неправомерные действия внутреннего нарушителя.

Области применения:

• автоматизированные системы управления технологическими процессами на промышленных предприятиях;
• промышленные предприятия и производства с распределенной инфраструктурой;
• системы управления инженерной инфраструктурой городских и муниципальных служб, центров обработки данных, деловых и торговых центров;
• автоматизированные системы управления объектов КИИ;
• промышленный интернет вещей (IIoT);
• системы управления движением рельсового транспорта;
• DISCOM — совместимые системы и сети медицинских учреждений.

PT Industrial Security Incident Manager (ISIM) предоставляет уникальное сочетание инструментов и экспертизы для контроля безопасности и мониторинга технологических сетей, IIoT-систем промышленных предприятий и объектов инженерной инфраструктуры.

Сценарии использования PT ISIM:

1. Инвентаризация технологической сети и выявление новых узлов

PT ISIM позволяет контролировать целостность сети, обнаруживать появление новых узлов (рабочих станций, контроллеров, сетевых устройств), мгновенно выявлять нарушения изоляции технологической сети.

2. Выявление аномалий и угроз в технологическом трафике

PT ISIM может в реальном времени обнаруживать нелегитимный удаленный доступ к компонентам АСУ ТП, активность ВПО (вирусов, троянов, шифровальщиков), создание прокси-серверов и туннелей, использование слабых паролей и паролей по умолчанию.

3. Обнаружение эксплуатации уязвимостей и других техник злоумышленников

PT ISIM умеет определять атаки на Windows- и Linux-системы, на стандартное сетевое оборудование и промышленные устройства. Для обнаружения актуальных угроз безопасности PT ISIM постоянно пополняется новой экспертизой.

4. Выявление опасных технологических команд

PT ISIM выявляет перепрошивку ПЛК, изменение переменных, очистку памяти — легитимные, но редко происходящие в работающей АСУ ТП операции.

5. Соблюдение требований регулирующих организаций

PT ISIM помогает обеспечить выполнение приказов ФСТЭК №31, №239, норм закона №187-ФЗ о безопасности объектов КИИ, помогает выстраивать взаимодействие с центрами ГосСОПКА.

6. Обнаружение ВПО в трафике и передача подозрительных файлов на анализ

PT ISIM извлекает передаваемые по сети файлы для анализа в PT Sandbox, чтобы выявить распространение ВПО, в том числе не обнаруживаемое классическими антивирусами.