Анализ трафика сетей АСУ ТП Positive Technologies PT Industrial Security Incident Manager

Артикул: ТК002225
Наличие: мало
Цена по запросу
До конца акции осталось:
00дн.
00час.
00мин.

PT ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).

Простота и удобство

Простота подключения к сети АСУ ТП и механизм автоматического обучения PT ISIM позволяет развернуть продукт даже в условиях недостатка кадровых ресурсов на местах.

Эффективность в SOC

PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика. Позволяет специалисту SOC полностью видеть картину действий нарушителя, в том числе ретроспективно.

Масштабируемость

PT ISIM позволяет обеспечить эффективное управление защитой большого количества географически распределенных объектов.


Благодаря гибкому набору компонентов, в том числе не требующих сложной предварительной настройки, PT ISIM может быть легко и быстро внедрен в инфраструктуру предприятия любой отрасли промышленности и масштабирован в зависимости от поставленных задач любого уровня сложности.

PT ISIM поможет вам выявлять

  • Чтение конфигураций и проектов ПЛК
  • Изменение режима работы ПЛК
  • Изменение проектов ПЛК
  • Изменение уставок тех. процесса
  • Отсутствие реакций систем АСУ ТП на закритические режимы
  • Эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя

Преимущества

  • Автоматическое обучение и пассивный анализ
  • Контроль нелегитимных подключений к сети АСУ ТП
  • Более 4000 встроенных правил обнаружения нарушений ИБ
  • Простота внедрения и масштабирования
  • Учет специфики предприятия
  • Соответствие требованиям регуляторов

Варианты развертывания

  • Программно-аппаратный комплекс. Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.
  • Поддержка работы через диод данных. PT ISIM выполняет пассивный анализ сети АСУ ТП и поддерживает доставку копии трафика как напрямую с порта зеркалирования сетевого коммутатора (SPAN-port), так и через диод данных (Data diod).
  • Сценарий 1. Автономное управление и минимальные затраты. На каждую из защищаемых площадок устанавливается минимальный набор компонентов (сенсор PT ISIM netView Sensor и при необходимости однонаправленный шлюз данных) для мониторинга информационной безопасности силами специалистов заказчика. Не требует глубокого предварительного обследования сети АСУ ТП и технологического процесса. Каждый сенсор управляется отдельно. Минимальные усилия по развертыванию – не требует специальных знаний. Подходит для защиты небольших инфраструктур, а также для поэтапного масштабирования решения на больших предприятиях с распределенной инфраструктурой.
  • Сценарий 2. Максимальная эффективность и централизованное управление. Необходимо провести анализ защищенности технологических сегментов и компонентов АСУ ТП для достижения максимальной эффективности системы мониторинга. При использовании сенсоров PT ISIM proView Sensor векторы атак, найденные в ходе анализа защищенности, могут быть учтены в конфигурии системы мониторинга. Это дает возможность оперативно реагировать на сложные кибератаки, специфичные для конкретной АСУ ТП, включая эксплуатацию уязвимостей нулевого дня. Организуется общий ситуационный центр для обработки инцидентов. PT ISIM Overview Center централизованно управляет всеми компонентами PT ISIM. Инциденты обрабатываются централизованно в SIEM-системе.
Полное описание
Рассчитать лизинг
Подарок при покупке
Дарим подарок при покупке данного товара
Выбрать подарок
Дополнительные услуги
Описание
Показать ещё
Анализ трафика сетей АСУ ТП Positive Technologies PT Industrial Security Incident Manager
Анализ трафика сетей АСУ ТП Positive Technologies PT Industrial Security Incident Manager
Наличие: мало
0 руб

PT ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).

Простота и удобство

Простота подключения к сети АСУ ТП и механизм автоматического обучения PT ISIM позволяет развернуть продукт даже в условиях недостатка кадровых ресурсов на местах.

Эффективность в SOC

PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика. Позволяет специалисту SOC полностью видеть картину действий нарушителя, в том числе ретроспективно.

Масштабируемость

PT ISIM позволяет обеспечить эффективное управление защитой большого количества географически распределенных объектов.


Благодаря гибкому набору компонентов, в том числе не требующих сложной предварительной настройки, PT ISIM может быть легко и быстро внедрен в инфраструктуру предприятия любой отрасли промышленности и масштабирован в зависимости от поставленных задач любого уровня сложности.

PT ISIM поможет вам выявлять

  • Чтение конфигураций и проектов ПЛК
  • Изменение режима работы ПЛК
  • Изменение проектов ПЛК
  • Изменение уставок тех. процесса
  • Отсутствие реакций систем АСУ ТП на закритические режимы
  • Эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя

Преимущества

  • Автоматическое обучение и пассивный анализ
  • Контроль нелегитимных подключений к сети АСУ ТП
  • Более 4000 встроенных правил обнаружения нарушений ИБ
  • Простота внедрения и масштабирования
  • Учет специфики предприятия
  • Соответствие требованиям регуляторов

Варианты развертывания

  • Программно-аппаратный комплекс. Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.
  • Поддержка работы через диод данных. PT ISIM выполняет пассивный анализ сети АСУ ТП и поддерживает доставку копии трафика как напрямую с порта зеркалирования сетевого коммутатора (SPAN-port), так и через диод данных (Data diod).
  • Сценарий 1. Автономное управление и минимальные затраты. На каждую из защищаемых площадок устанавливается минимальный набор компонентов (сенсор PT ISIM netView Sensor и при необходимости однонаправленный шлюз данных) для мониторинга информационной безопасности силами специалистов заказчика. Не требует глубокого предварительного обследования сети АСУ ТП и технологического процесса. Каждый сенсор управляется отдельно. Минимальные усилия по развертыванию – не требует специальных знаний. Подходит для защиты небольших инфраструктур, а также для поэтапного масштабирования решения на больших предприятиях с распределенной инфраструктурой.
  • Сценарий 2. Максимальная эффективность и централизованное управление. Необходимо провести анализ защищенности технологических сегментов и компонентов АСУ ТП для достижения максимальной эффективности системы мониторинга. При использовании сенсоров PT ISIM proView Sensor векторы атак, найденные в ходе анализа защищенности, могут быть учтены в конфигурии системы мониторинга. Это дает возможность оперативно реагировать на сложные кибератаки, специфичные для конкретной АСУ ТП, включая эксплуатацию уязвимостей нулевого дня. Организуется общий ситуационный центр для обработки инцидентов. PT ISIM Overview Center централизованно управляет всеми компонентами PT ISIM. Инциденты обрабатываются централизованно в SIEM-системе.
Отзывов пока что нет
Но вы можете исправить ситуацию. Расскажите другим покупателям о преимуществах и недостатках товара. Ваш отзыв поможет им сделать выбор.
Оставить отзыв
Оставить отзыв
Мы ожидаем от вас честный и корректный отзыв. Поэтому не публикуем отзывы не по теме, отзывы с нецензурными выражениями и оскорблениями, а также с сылками на другие сайты.
Отмена
Персональные рекомендации
Автоматический обнаружитель биоаэрозолей Сегмент БИО
3 750 000 руб / шт.
Наличие: мало
Популярные товары
Сервер DEPO Storm 3450M2R
Цена по запросу
Наличие: мало