PT ISIM предоставляет следующие возможности:
- Наблюдаемость и контроль изменений Пользователь видит, из чего состоит технологическая сеть, контролирует изменения и получает возможность повысить киберустойчивость инфраструктуры.
- Мониторинг безопасности Пользователь видит события информационной безопасности и может предотвратить опасные технологические нарушения.
- Обнаружение и анализ угроз Пользователь знает об актуальных угрозах безопасности, получает возможность защищать от них сеть и поддерживать непрерывность технологических и бизнес-процессов. PT ISIM работает с копией трафика, не влияет на функционирование технологического оборудования и контролируемых сетевых сегментов. Помогает соблюдать требования регулирующих органов.
Сценарии использования:
Инвентаризация технологической сети и выявление новых узлов
C PT ISIM сотрудники служб ИБ и эксплуатации АСУ ТП могут контролировать целостность сети, обнаруживать появление новых узлов (рабочих станций, контроллеров, сетевых устройств), мгновенно выявлять попытки внешних подключений к компонентам АСУ ТП и выходы в интернет из технологической сети.Мониторинг безопасности технологической сети
PT ISIM обнаруживает киберугрозы в трафике и на узлах технологической сети, выявляет атаки и нелегитимные операции в распространенных российских ОС и системах промышленной автоматизации, не оставляет в инфраструктуре слепых зон для системы обеспечения информационной безопасности.Обнаружение эксплуатации уязвимостей и других техник злоумышленников
PT ISIM умеет определять атаки на системы Windows и Linux, на стандартное сетевое оборудование и промышленные устройства — более 10000 правил и индикаторов угроз доступны «из коробки». Для обнаружения актуальных угроз безопасности PT ISIM постоянно дополняется новой экспертизой.Контроль параметров технологического процесса
Если SCADA-система скомпрометирована злоумышленником, операторы технологической установки могут не заметить отклонения в параметрах технологического процесса. PT ISIM позволяет выявлять отправку критичных управляющих команд и фиксировать отклонения ключевых показателей технологического процесса от нормы.Компоненты PT
ISIM СенсорыPT ISIM View Sensor Сенсоры PT ISIM View Sensor применяются для анализа и хранения сетевого трафика, устанавливаются на уровне сегмента сети АСУ ТП, в котором расположены АРМ операторов, серверы SCADA и ПЛК.
PT ISIM Overview Center
Управляющая консоль Overview Center устанавливается на уровне ситуационного центра (SOC) или ЦОД и собирает события с подчиненных сенсоров, а также используется для их централизованной настройки и обновления. С помощью Overview Center можно разграничить доступ пользователей к разным сенсорам и реализовать сквозную авторизацию (SSO). Сенсоры и управляющая консоль PT ISIM работают под управлением Astra Linux SE или Debian и взаимодействуют по защищенному протоколу HTTPS. Для установки и первоначальной настройки может требоваться доступ по протоколу SSH.
Если к сенсору подключены агенты конечных узлов PT ISIM Endpoint, то от них в сенсор поступает информация о событиях безопасности на конечных узлах технологической сети (автоматизированных рабочих мест оператора или инженера, SCADA сервера).
Компонент PT ISIM Endpoint позволяет выявлять распространенные техники атак на Windows- и Linux-системы, а также специфичные техники, использующиеся в технологических сетях: подмену проектов в SCADA-системе, подбор паролей для входа в SCADA-систему, нелегитимный запуск инженерных утилит и другие.