PT Industrial Security Incident Manager (PT ISIM) 4.3 — это инструмент для анализа трафика в технологических сетях предприятий, обеспечивающий непрерывный мониторинг и повышение информационной безопасности в промышленных системах. Разработан специально для центров реагирования на инциденты информационной безопасности (SOC), данный продукт позволяет эффективно контролировать и защищать автоматизированные системы управления технологическими процессами (АСУ ТП). В его функции входит обнаружение сетевых угроз, нарушений и аномалий, предоставляя SOC все необходимые данные для своевременного реагирования на инциденты.
Ключевой особенностью PT ISIM является способность к быстрой интеграции и началу работы, благодаря чему система способна в короткие сроки начать мониторинг и обеспечение безопасности сети АСУ ТП. Продукт автоматически инвентаризирует элементы сети и обеспечивает непрерывный контроль за их целостностью. Дополнительно, система располагает уникальной базой промышленных киберугроз PT Industrial Security Threat Indicators, что позволяет на ранних стадиях выявлять угрозы и уязвимости, специфичные для промышленных объектов. PT ISIM не только повышает уровень защищенности технологических процессов, но и обеспечивает соответствие требованиям промышленной безопасности, делая ее незаменимым инструментом для современных промышленных предприятий.
Непрерывный анализ трафика технологических сетей
PT ISIM 4.3 обеспечивает непрерывный мониторинг и анализ трафика в технологических сетях предприятий, выявляя сетевые угрозы, нарушения информационной безопасности и аномалии, что позволяет оперативно реагировать на инциденты и предотвращать возможные угрозы.
Быстрое внедрение и повышение защищенности
Благодаря архитектуре пассивного мониторинга и автоматическому обучению, PT ISIM гарантирует быстрое подключение к существующим сетям и начало работы, значительно укрепляя защиту систем управления технологическими процессами.
Автоматизация обнаружения и анализа инцидентов
Система автоматически строит графы развития атак и оценивает их потенциальную опасность, позволяя специалистам быстро определить источник угрозы и масштабы атаки для эффективного реагирования.
Визуализация сетевых инцидентов
Удобные инструменты для графического отображения сетевой топологии и технологических процессов облегчают анализ и понимание инцидентов на уровне бизнес-логики.
Легкая интеграция и расширение существующих процессов
PT ISIM предлагает гибкие механизмы интеграции с текущими системами информационной безопасности предприятия, облегчая обмен данными и расширение функциональности.
Инвентаризация и контроль за целостностью сети
Система непрерывно инвентаризирует элементы сети и контролирует их целостность, повышая общую безопасность инфраструктуры.
Учет уникальности каждого предприятия
PT ISIM адаптируется под специфику и уникальные угрозы каждого промышленного объекта, обеспечивая тем самым персонализированную защиту.
Минимизация ложных срабатываний
Система использует настраиваемые правила обнаружения угроз, что позволяет сосредоточить внимание на действительно значимых событиях и угрозах.
Соответствие требованиям промышленной среды
PT ISIM разработан с учетом агрессивных условий промышленной эксплуатации, обеспечивая надежную работу в любых условиях.
Обнаружение и предотвращение кибератак
С помощью уникальной базы промышленных киберугроз PT Industrial Security Threat Indicators система способна на ранних стадиях выявлять подготовку к атакам, минимизируя риски и обеспечивая высокий уровень защиты АСУ ТП.
Программные продукты CREDO защищены от несанкционированного использования системой защиты Echelon II,основанной на электронном ключе Guardant Code. Ключ Guardant Code реализован на современной высокопроизводительной аппаратной платформе.
Система защиты EchelonII может использоваться для запуска приложений на отдельных компьютерах или для контроля лицензирования программных продуктов CREDO, используемых в корпоративной сети. Эшелон II Protection Manager должен быть запущен на каждом компьютере, на котором установлен коммутатор, и , при необходимости, должна быть включена поддержка службы поддержки по сети.
Только для комплекса CREDO III: Дополнительные компоненты-утилиты Классификатор, Символ, Редактор шаблонов, Миграция данных и Генерация запросов к топографическим картам - не требуют отдельной лицензии,но для их работы необходим ключ Guardant Code.
При обновлении системы CREDO или приобретении дополнительных лицензий не требуется замена или покупка нового ключа защиты Guardant Code. Устройства можно обновлять удаленно с помощью утилиты программирования ключей.