PT ISIM - это программно-аппаратный комплекс для детального анализа технологического трафика. Он обнаруживает следы нарушений информационной безопасности в автоматизированных сетях управления технологическими процессами, помогает на ранней стадии выявить кибератаки, вредоносную активность и несанкционированные действия человека (в том числе злонамеренные) и соответствует нормативным требованиям (Федеральный закон № 187-ФЗ, приказы ФСТЭК № 31, № 239, ГосСОПКА). Соответствие требованиям.

Назначение PT ISIM:

• Чтение конфигураций программируемых логических контроллеров (ПЛК).
• Изменение режима работы ПЛК.
• Чтение и изменение проектов ПЛК.
• Изменение параметров техпроцесса.
• Отсутствие реакций систем АСУ ТП на закритические режимы работы.
• Эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя.
• Активность вредоносного ПО в сети АСУ ТП.

Достоинства PT ISIM:

• Автоматическое обучение.
• Пассивный анализ трафика.
• Автоматическое построение графа развития атаки.
• Проверка нелегитимных подключений к сети АСУ ТП.
• Более 5000 встроенных правил обнаружения нарушений ИБ.
• Простота внедрения и масштабирования системы.
• Инвентаризация и проверка целостности сети АСУ ТП.
• Учет специфики предприятия.
• Минимальное количество ложноположительных срабатываний.
• Соответствие требованиям регуляторов.

Оборудование PT ISIM устанавливается в инфраструктуре клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП. PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика и позволяет специалисту SOC полностью увидеть картину действий.