PT Industrial Security Incident Manager
Эффективный инструмент глубокого анализа технологического трафика класса NTA/NDR для промышленных центров реагирования на инциденты ИБ (SOC)
Решаемые задачи
Обнаружение нарушений политик ИБ
Система позволяет вовремя выявлять нарушения политик информационной безопасности и установленных предприятием технологических регламентов
Предотвращение цепочки атак
Выявление сложных, распределенных во времени атак на АСУ ТП
Анализ событий
Анализ событий на уровне различных коммуникационных протоколов, включая промышленные (Siemens S7, IEC104, DIGSI, GOOSE/MMS, Schneider Electric UMAS, CIP, Yokogawa, PROFINET DCP, SPA-Bus, EKRA, OPC, Modbus и другие)
Предотвращение ущерба предприятию
PT ISIM позволяет оперативно выявлять факты нелегитимного управления (например, загрузку проекта в ПЛК, изменение конфигурации, пуск и остановку ПЛК и других компонентов АСУ ТП и пр.)
Преимущества решения
- Быстрое внедрение и повышение защищенности
- Легкая интеграция в существующие процессы ИБ
- Контроль угроз и векторов атак, с учетом специфики работы конкретного предприятия
- Своевременное выявление инцидентов и информирование ответственных лиц
- PT ISIM netView Sensor не требует от пользователей специальных навыков ни во внедрении, ни в эксплуатации
- Инвентаризация и контроль целостности сети АСУ ТП