Описание
PT Industrial Security Incident Manager (PT ISIM) представляет собой комплексное решение для анализа и мониторинга трафика в промышленных сетях, включая инфраструктуры IIoT и другие инженерные объекты. Используя глубокий пакетный анализ, PT ISIM помогает выявлять нелегитимные операции, действия злоумышленников и активность вредоносного программного обеспечения (ВПО). Это решение предоставляет уникальное сочетание инструментов и экспертизы, позволяя эффективно контролировать безопасность и реагировать на инциденты в технологических системах.
Механизм разбора трафика состоит из трех компонентов, обеспечивающих максимально полное извлечение информации о промышленной сети, включая ресурсы, структуру и сетевые взаимодействия. PT ISIM мгновенно идентифицирует аномалии в трафике, изменения технологических параметров, а также попытки эксплуатации уязвимостей.
Функциональные возможности продукта включают:
— Инвентаризацию технологической инфраструктуры и контроль изменений.
— Выявление аномалий и событий безопасности в технологическом трафике.
— Обнаружение эксплуатации уязвимостей и применение техник злоумышленников.
— Идентификацию опасных технологических команд.
— Обнаружение вредоносных программ и возможность отправки подозрительных файлов на анализ в PT Sandbox.
— Поддержка соответствия требованиям регулирующих органов.
Поддерживаемые платформы включают операционные системы Windows и Linux, что позволяет применять PT ISIM в разнообразных инфраструктурах. Широкий набор из более чем 8000 правил и индикаторов угроз дополняет возможности решения, предоставляя заказчикам все необходимые инструменты «из коробки».
Для работы PT ISIM требуется наличие копии сетевого трафика, что позволяет выявлять события информационной безопасности, фиксировать их и проводить инвентаризацию сети, создавая визуальную карту взаимодействия узлов.
Сценарии использования PT ISIM включают:
— Инвентаризация технологической сети и выявление новых узлов.
— Выявление аномалий и угроз в технологическом трафике.
— Обнаружение эксплуатации уязвимостей и других техник злоумышленников.
— Соблюдение требований регулирующих организаций.
Основными областями применения PT ISIM являются:
— Автоматизированные системы управления технологическими процессами на промышленных предприятиях.
— Системы управления инженерной инфраструктурой городских и муниципальных служб и центров обработки данных.
— Промышленный интернет вещей (IIoT).
PT ISIM является компонентом PT Industrial Cybersecurity Suite, обеспечивая более широкие возможности для обнаружения киберугроз и реагирования на инциденты в промышленных системах. Его глубокие аналитические возможности делают PT ISIM незаменимым инструментом для обеспечения безопасности на производственных и инженерных объектах любого масштаба.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
