PT Industrial Security Incident Manager
Появление новых уязвимостей, изменение структуры сетевого периметра, модификация настроек серверов и сетевого оборудования, — все это требует глубокого анализа на стойкость к внешним воздействиям.
Оценка уровня защищенности
Работы по оценке уровня защищенности направлены на глубокую оценку того или иного аспекта информационной безопасности, либо на комплексный анализ всей СУИБ в целом. Компания Positive Technologies предлагает набор услуг, позволяющих оценить уровень защищенности различных аспектов ИБ.
Реагирование и расследование инцидентов информационной безопасности
Positive Technologies Expert Security Center (PT ESC) оказывает клиентам оперативную и всестороннюю помощь в обнаружении, реагировании и расследовании инцидентов информационной безопасности.
Ландшафт угроз
73%
Промышленных компаний недостаточно защищены от внешних кибератак
82%
Промышленных организаций не готовы противостоять внутреннему нарушителю
100%
Словарные пароли и устаревшее ПО с известными уязвимостями были выявлены в сетях каждой промышленной компании
67%
Векторов атак с целью проникновения в сеть АСУ ТП характеризуются низким уровнем сложности
64%
В 64% случаев недостатки и ошибки в фильтрации и сегментации сетей АСУ ТП были внесены администраторами предприятий
61%
Выявленных уязвимостей в компонентах АСУ ТП относятся к критической и высокой степени риска
175
Тысяч компонентов АСУ ТП доступно онлайн в Интернет
Решение
PT ISIM — программно-аппаратный комплекс, который обеспечивает непрерывный мониторинг защищенности сети АСУ ТП, помогает на ранней стадии выявлять кибератаки, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).
Для небольших предприятий
Простота подключения к сети АСУ ТП и механизм автоматического обучения PT ISIM позволяет защитить небольшое предприятие даже в условиях недостатка кадровых ресурсов.
Для крупных компаний
PT ISIM позволяет организовать центр оперативного реагирования (SOC) на угрозы ИБ АСУ ТП и обеспечить эффективное управление защитой большого количества географически распределенных объектов.
Для интеграторов АСУ ТП
PT ISIM предлагает инструменты тонкой настройки под модель угроз заказчика, а также средства для развертывания и предоставления услуг коммерческого SOC для задач ИБ АСУ ТП.
Быстрый старт и масштабирование
Благодаря гибкому набору компонентов, в том числе не требующих сложной предварительной настройки, PT ISIM может быть легко и быстро внедрен в инфраструктуру предприятия любой отрасли промышленности и масштабирован в зависимости от поставленных задач любого уровня сложности.
Ключевые возможности
Инвентаризация
сетевых активов АСУ ТП
сетевых активов АСУ ТП
Контроль информационного взаимодействия в АСУ ТП
Выявление неавторизованного управления системами
Обнаружение и предотвращение кибератак на АСУ ТП
Обеспечение соответствия требованиям регуляторов
Расследование инцидентов кибербезопасности в АСУ ТП
Непрерывная защита при нулевом влиянии на АСУ ТП
Архитектура пассивного мониторинга PT ISIM исключает нежелательное воздействие на технологический процесс — в отличие от других популярных средств защиты информационной безопасности АСУ ТП.
Преимущества
Не оказывает влияния на компоненты АСУ ТП
Архитектура пассивного мониторинга PT ISIM исключает нежелательное воздействие на технологический процесс — в отличие от других популярных средств защиты информационной безопасности АСУ ТП.
Автоматическая инвентаризация сети АСУ ТП
PT ISIM непрерывно инвентаризирует элементы сети АСУ ТП, контролирует её целостность и оповещает о критических изменениях, которые могут являться признаком нарушения информационной безопасности и требовать немедленного реагирования.
Высокая точность детектирования угроз
PT ISIM использует встроенную базу данных индикаторов промышленных угроз (PT ISTI) и благодаря комбинации сигнатурных методов обнаружения атак и механизма поведенческого анализа позволяет эффективно выявлять кибератаки на ранней стадии.
Простота внедрения и масштабирования
Благодаря гибкому набору компонентов PT ISIM может быть легко и быстро внедрен в инфраструктуру предприятия любой отрасли промышленности и масштабирован в зависимости от поставленных задач.
Учет специфики предприятия
PT ISIM позволяет контролировать векторы атак, уникальные для конкретного промышленного объекта. Для этого используются данные, получаемые в результате исследования защищенности АСУ ТП предприятия.
Соответствие требованиям регуляторов
PT ISIM обеспечивает реализацию широкого перечня мер защиты АСУ ТП в соответствии с 187-ФЗ, требованиями приказов ФСТЭК № 31, 239 и является ключевым звеном для системы ГосСОПКА.
Предотвращение ущерба предприятию
Контроль каналов управления АСУ ТП в условиях, когда наладка и обслуживание производятся различными подрядчиками, в том числе удаленно, — один из самых сложных и важных элементов ИБ в АСУ ТП. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб. PT ISIM позволяет оперативно выявлять факты нелегитимного управления (например, загрузку проекта в ПЛК, изменение конфигурации, пуск и остановку ПЛК и других компонентов АСУ ТП и так далее).
Опции внедрения
Программно-аппаратный комплекс
Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.
Поддержка работы через диод данных
PT ISIM выполняет пассивный анализ сети АСУ ТП и поддерживает доставку копии трафика как напрямую с порта зеркалирования сетевого коммутатора (SPAN-port), так и через диод данных (Data diod).
Специализированный интерфейс для диспетчерского персонала
PT ISIM предоставляет специализированный интерфейс для инженерного персонала выполненный на базе промышленного планшета — PT ISIM Industrial Tablet. Он позволяет выводить информацию о критически инцидентах, требующих от оперативного персонала промышленного объекта немедленного реагирования в соответствии с установленными регламентами.
Управление распределенной системой и организация SOC
Решение на базе PT ISIM располагает компонентами для консолидации данных об инцидентах и легко масштабируется. Это возможно за счет тесной интеграции компонентов PT ISIM и других продуктов Positive Technologies. PT ISIM работает как источник информации об инцидентах безопасности для индустриального центра реагирования (SOC) и является ключевым компонентом, реализующим требования ГосСОПКА в технологическом сегменте.
Отзывы
В. А. Гросс
Первый заместитель генерального директора ООО «Бомбардье Транспортейшн (Сигнал)»
Читать историю успеха
«Бомбардье Транспортейшн (Сигнал)» внедряет PT ISIM на дорогах ОАО «РЖД».
«Это первый практический опыт в мире обеспечения киберзащищенности микропроцессорных систем управления движения поездов. Мы благодарны компании „РЖД“ за инициацию этого проекта и помощь в его осуществлении. Полученные результаты могут быть интересны для использования за рубежом».
