PT Industrial Security Incident Manager (PT ISIM) — анализатор сетевого трафика (NTA) в технологических сетях промышленных предприятий, инфраструктурных и транспортных объектов.
PT ISIM позволяет добиться полной прозрачности и низкой технологической сети, контролировать ее изменения, находить сетевые угрозы, нарушения регламентов ИБ, аномалии и ошибки в технологическом трафике. Анализирует структуру сетевого трафика и не влияет на работу технологического оборудования. С помощью PT ISIM можно собирать данные о внешних компонентах АСУ ТП, определяющих источник угрозы, что в конечном итоге дает возможность поддерживать киберустойчивость и непрерывность производственных процессов. Продукт выстраивает взаимодействие с центрами ГосСОПКА и обеспечивает соблюдение требований регулирующих организаций, в том числе выполнения приказов ФСТЭК № 31, 239, норм закона № 187-ФЗ «О безопасности объектов критической информационной занятости Российской Федерации».
ПТ ИСИМ:
·Автоматически определяет сегменты и узлы технологической сети.·Выявляет нарушения работоспособности, режимов работы технологической сети и изменения ее конфигурации.
·Выявляет активность ВПО и эксплуатацию уязвимостей.
·Помогает расследовать нападение, анализировать тактику и технику злоумышленников.
·Автоматически извлекает и передает данные анализа трафика в PT Sandbox, чтобы определить ВПО, нелегитимную передачу прошивок ПЛК или проектов SCADA.
