Поиск
PT ISIM
Positive Technologies Industrial Security Incident Manager (PT ISIM) — это линейка продуктов, предназначенных для обеспечения кибербезопасности автоматизированных систем управления технологическим процессом (АСУ ТП). В линейку продуктов PT ISIM входит сенсор PT ISIM View Sensor и PT ISIM Overview Center.
PT ISIM View Sensor — обобщенное название трех редакций сенсора: PT ISIM microView Sensor, PT ISIM netView Sensor и PT ISIM proView Sensor. PT ISIM View Sensor позволяет обнаруживать инциденты информационной безопасности с учетом логики технологического процесса конкретного анализируемого объекта.
PT ISIM Overview Center предназначен для сбора информации с узлов View Sensor (microView Sensor, netView Sensor или proView Sensor). Узлы View Sensor могут быть подключены к Overview Center напрямую или через другие узлы Overview Center. Вы можете выстраивать иерархию узлов и назначать права доступа к ним с учетом привилегий пользователей. PT ISIM Overview Center также позволяет централизованно обновлять узлы View Sensor и экспертную базу PT ISTI.
PT ISIM View Sensor может использоваться как самостоятельное решение и не требует обязательной установки PT ISIM Overview Center.
Функции продуктов линейки PT ISIM:
PT ISIM View Sensor — обобщенное название трех редакций сенсора: PT ISIM microView Sensor, PT ISIM netView Sensor и PT ISIM proView Sensor. PT ISIM View Sensor позволяет обнаруживать инциденты информационной безопасности с учетом логики технологического процесса конкретного анализируемого объекта.
PT ISIM Overview Center предназначен для сбора информации с узлов View Sensor (microView Sensor, netView Sensor или proView Sensor). Узлы View Sensor могут быть подключены к Overview Center напрямую или через другие узлы Overview Center. Вы можете выстраивать иерархию узлов и назначать права доступа к ним с учетом привилегий пользователей. PT ISIM Overview Center также позволяет централизованно обновлять узлы View Sensor и экспертную базу PT ISTI.
PT ISIM View Sensor может использоваться как самостоятельное решение и не требует обязательной установки PT ISIM Overview Center.
Функции продуктов линейки PT ISIM:
- автоматическое построение карты узлов и их сетевого взаимодействия, контроль подключений к сети в реальном времени;
- возможность автоматической авторизации всех новых узлов и разрешения всех новых соединений (режим обучения);
- поддержка промышленных протоколов;
- статистика узлов, соединений, инцидентов;
- инструменты поиска и фильтрации узлов и инцидентов;
- регистрация, хранение, поиск и фильтрация событий;
- отслеживание нарушений;
- визуализация инцидентов и нарушений на схеме сети;
- просмотр схемы сети, параметров узлов и соединений за выбранный период;
- управление списком разрешенных соединений и авторизованных узлов;
- включение и отключение правил обнаружения атак;
- возможность выгрузки списка инцидентов и узлов в виде CSV-файла;
- возможность выгрузки списка событий в виде CSV-файла;
- хранение и возможность выгрузки копии трафика, относящегося к периоду, событию или инциденту;
- ролевая модель пользователей, история действий;
- передача сообщений об инцидентах на syslog-сервер;
- отправка почтовых уведомлений об инцидентах;
- создание статистических отчетов;
- создание пользовательских правил обнаружения атак;
- интеграция с PT ISIM Overview Center;
- контроль технологических параметров;
- проверка целостности цифровой подстанции по стандарту МЭК-61850;
- использование коллекторов в сегментах АСУ ТП для сбора и анализа трафика и передачи событий в PT ISIM;
- сканирование узлов.
- проводить инвентаризацию технологической сети и обнаруживать появление новых узлов;
- выявлять угрозы и аномалии в технологическом графике;
- детектировать эксплуатацию уязвимостей и деятельность злоумышленников;
- обнаруживать опасные технологические команды;
- обеспечивать соблюдение требований регулирующих организаций;
- обнаруживать вредоносное ПО в трафике и передавать подозрительные файлы на анализ в "песочницу" PT Sandbox.
