Positive Technologies Industrial Security Incident Manager (PT ISIM)

Positive Technologies Industrial Security Incident Manager (PT ISIM)
Система управления инцидентами кибербезопасности АСУ ТП Positive Technologies Industrial Security Incident Manager (PT ISIM) обнаруживает хакерские атаки и помогает в расследовании инцидентов на критически важных объектах. PT ISIM анализирует работу промышленной системы без вмешательства в технологический процесс и визуализирует уязвимости, атаки и аномалии. Параллельно ведется запись, которая позволяет восстановить события при подозрении на взлом или заражение системы вредоносным кодом.

Новый продукт Positive Technologies выявляет уязвимости и хакерские атаки на промышленную сеть предприятия. PT ISIM не влияет на технологический процесс, на сеть и оборудование клиента, поскольку подключается однонаправленным способом, физически исключающим влияние PT ISIM на технологическую сеть предприятия.

Система собирает и анализирует копию трафика технологической сети, выделяя события безопасности и выявляя их взаимосвязи. Если ряд событий является потенциальными шагами хакерской атаки, PT ISIM свяжет их и представит в виде наглядной цепочки. Кроме того, система визуализирует атаки на топологии сети и на схеме промышленного оборудования.

Сохраненная копия трафика позволяет в любой момент провести ретроспективный анализ и расследование инцидента.

PT ISIM помогает бороться с различными угрозами безопасности, включая несанкционированное подключение, подбор пароля, неправомерные управляющие команды, подмену прошивки промышленного оборудования. Система выявляет и внутренние угрозы, такие как потенциально опасные действия персонала и ошибки конфигурации.

Другие новинки

PT Application Firewall
PT Application Firewall — самообучающийся защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения. Благодаря встроенному сканеру уязвимостей и механизму корреляции он отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак.

MaxPatrol SIEM
Управление информацией ИБ, анализ и мониторинг событий безопасности в режиме реального времени. MaxPatrol SIEM является ключевым элементом универсальной платформы средств безопасности Positive Technologies, в основе которой лежит сбор и анализ информации обо всех активах и событиях защищаемой системы.

MaxPatrol SIEM LE
Программно-аппаратный комплекс для выявления инцидентов ИБ в реальном времени в ИТ-инфраструктурах малого и среднего масштаба.

PT MultiScanner
Система выявления вредоносных файлов и ссылок