PT ISIM позволяет комплексно решать задачи обеспечения киберустойчивости технологических инфраструктур и инженерных систем промышленных и иных предприятий, помогает обнаруживать актуальные киберугрозы, таргетированные кибератаки, опасные или неправомерные действия внутреннего нарушителя.
Продукт выполняет требования ФСТЭК России по защите объектов КИИ.
Особенности продукта
- Инвентаризация технологической сети и выявление новых узлов
PT ISIM позволяет контролировать целостность сети, обнаруживать появление новых узлов (рабочих станций, контроллеров, сетевых устройств), мгновенно выявлять нарушения изоляции технологической сети.
- Выявление аномалий и угроз в технологическом трафике
PT ISIM может в реальном времени обнаруживать нелегитимный удаленный доступ к компонентам АСУ ТП, активность ВПО (вирусов, троянов, шифровальщиков), создание прокси-серверов и туннелей, использование слабых паролей и паролей по умолчанию.
- Обнаружение эксплуатации уязвимостей и других техник злоумышленников
PT ISIM умеет определять атаки на Windows- и Linux-системы, на стандартное сетевое оборудование и промышленные устройства. Для обнаружения актуальных угроз безопасности PT ISIM постоянно пополняется новой экспертизой.
- Выявление опасных технологических команд
PT ISIM выявляет перепрошивку ПЛК, форсирование переменных, очистку памяти легитимные, но редко происходящие в работающей АСУ ТП операции.
- Соблюдение требований регулирующих организаций
PT ISIM помогает обеспечить выполнение приказов ФСТЭК № 31, № 239, норм закона № 187-ФЗ о безопасности объектов КИИ, помогает выстраивать взаимодействие с центрами ГосСОПКА.
- Обнаружение ВПО в трафике и передача подозрительных файлов на анализ
PT ISIM извлекает передаваемые по сети файлы для анализа B PT Sandboх, чтобы выявить распространение ВПО, в том числе не обнаруживаемое классическими антивирусами.
