PT Industrial Security Incident Manager

PT ISIM – программно-аппаратный комплекс, который обеспечивает непрерывный мониторинг защищенности сети АСУ ТП, помогает на ранней стадии выявлять кибератаки, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства.

Категория: Безопасность

Описание Производитель

Быстрый старт и масштабирование Благодаря гибкому набору компонентов, в том числе не требующих сложной предварительной настройки, PT ISIM может быть легко и быстро внедрен в инфраструктуру предприятия любой отрасли промышленности и масштабирован в зависимости от поставленных задач любого уровня сложности. Ключевые возможности Инвентаризация сетевых активов АСУ ТП Контроль информационного взаимодействия в АСУ ТП Выявление неавторизованного управления системами Обнаружение и предотвращение кибератак на АСУ ТП Обеспечение соответствия требованиям регуляторов Расследование инцидентов кибербезопасности в АСУ ТП Непрерывная защита при нулевом влиянии на АСУ ТП Архитектура пассивного мониторинга PT ISIM исключает нежелательное воздействие на технологический процесс – в отличие от других популярных средств защиты информационной безопасности АСУ ТП. Преимущества:

Не оказывает влияния на компоненты АСУ ТП
Автоматическая инвентаризация сети АСУ ТП
Высокая точность детектирования угроз
Простота внедрения и масштабирования
Учет специфики предприятия
Соответствие требованиям регуляторов

Предотвращение ущерба предприятию Контроль каналов управления АСУ ТП в условиях, когда наладка и обслуживание производятся различными подрядчиками, в том числе удаленно, — один из самых сложных и важных элементов ИБ в АСУ ТП. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб. PT ISIM позволяет оперативно выявлять факты нелегитимного управления (например, загрузку проекта в ПЛК, изменение конфигурации, пуск и остановку ПЛК и других компонентов АСУ ТП и так далее).

Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400».

Продукты и услуги Positive Technologies обеспечивают:

анализ защищенности и оценку соответствия стандартам;
мониторинг событий безопасности и предотвращение вторжений;
блокирование атак, включая ранее неизвестные (0-day);
расследование инцидентов и оценку защитных мер;
анализ безопасности кода приложений и построение безопасной разработки.

Positive Technologies сегодня – это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии. В нашей команде более 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Линейка успешно работающих продуктов компании наилучшим образом адаптирована для бизнес-клиентов в различных отраслях и странах.

Передовые решения компании рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 неизвестных ранее уязвимостей в продуктах Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями.

Результаты исследований Positive Research используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты, таких как PT Application Firewall, PT Application Inspector, MaxPatrol SIEM. Эти продукты позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.