Разработка и внедрение систем информационной безопасности

г. Екатеринбург, ул. Мамина-Сибиряка, д. 85
+7 (343) 222-13-32 | order@xrm.ru

г. Севастополь, ул. Брестская, д. 18Б
+7 (978) 214-29-87 | 978@xrm.ru

ПОЗВОНИТЕ МНЕ

Социальные сети:

Часы работы:

Пн-Пт: 9:00 - 18:00

Отправьте нам Ваши контакты,
мы перезвоним.

Нажимая «Отправить», Вы даете согласие на обработку Ваших персональных данных, а также соглашаетесь с условиями Политики конфиденциальности

БЕЗОПАСНОСТЬ АСУ ТП

УГРОЗЫ БЕЗОПАСНОСТИ АСУ ТП

100%

Неактуальное ПО с публично известными уязвимостями и словарные пароль были обнаружены в каждой компании промышленного сегмента
67%

Векторов атак на сеть АСУ ТП
64%

Ошибок фильтрации и сегментации допущены администраторами сетей АСУ ТП

61%

Критических уязвимостей и уязвимостей высокого степени риска обнаружены в компонентах АСУ ТП
175 000

Доступных компонентов АСУ ТП в режиме онлайн

*Данные предоставлены на основании исследования Positive Technologies

PT Industrial Security Incident Manager

Для поиска следов в нарушении безопасности сетей АСУ ТП поможет программно-аппаратный комплекс PT ISIM. С его помощью можно:

Проводить глубокий анализ технологического трафика;
Отслеживать неавторизованные действия сотрудников и злоумышленников;
Выявлять активность вредоносного программного обеспечения;
Обнаруживать кибератаки на ранней стадии;
Обеспечивать соответствие требованиям нормативных документов, в том числе: 187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА.

ПРЕИМУЩЕСТВА PT ISIM

КОНТРОЛЬ ПЛК
PT ISIM контролирует информацию об обращении к программируемым логическим контроллерам, он заметит если произойдёт:
Чтение конфигурации или проектов ПЛК;
Изменение режима или проектов ПЛК.
КОНТРОЛЬ УСТАНОВОК

PT ISIM обнаружит и сообщит, если произойдет изменение установок технологического процесса.
КОНТРОЛЬ УЯЗВИМОСТЕЙ

PT ISIM поможет выявить отсутствие реакции системы АСУ ТП на критические режимы, а также обнаружить эксплуатацию уязвимостей, которые направлены на вывод оборудования из строя.

ПАССИВНЫЙ АНАЛИЗ

PT ISIM ведет пассивный мониторинг и анализ, тем самым не нарушает работу технологического процесса.
КОНТРОЛЬ ЦЕЛОСТНОСТИ

Чтобы своевременно обнаружить признаки нарушения безопасности АСУ ТП, PT ISIM непрерывно проводит инвентаризацию элементов сети и контроль целостности. PT ISIM оповестит о критических изменениях или нарушениях для незамедлительного реагирования.
УЧЕТ СПЕЦИФИКИ

Каждое предприятие уникально в том числе по инфраструктуре. В PT ISIM можно настроить защиту от атак индивидуально с учетом специфики предприятия. Данные для контроля векторов атак можно получить в результате исследования защищенности сети АСУ ТП.
БАЗА ДАННЫХ ИНДИКАТОРОВ

Встроенная база индикаторов промышленных угроз, механизмы анализа и методы обнаружения атак позволяют PT ISIM обнаруживать атаки на АСУ ТП на ранней стадии.

ВАРИАНТЫ РАБОТЫ PT ISIM

ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС

Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.

ДИОД ДАННЫХ И ЗЕРКАЛИРОВАНИЕ

PT ISIM выполняет пассивный анализ сети АСУ ТП и поддерживает доставку копии трафика, как напрямую с порта зеркалирования сетевого коммутатора (SPAN-port), так и через диод данных (Data diod).

Автономное управление

На каждую из защищаемых площадок устанавливается минимальный набор компонентов (сенсор PT ISIM netView Sensor и при необходимости однонаправленный шлюз данных) для мониторинга информационной безопасности силами специалистов заказчика. Не требует глубокого предварительного обследования сети АСУ ТП и технологического процесса. Каждый сенсор управляется отдельно. Минимальные усилия по развертыванию – не требует специальных знаний. Подходит для защиты небольших инфраструктур, а также для поэтапного масштабирования решения на больших предприятиях с распределенной инфраструктурой.

Централизованное управление

Необходимо провести анализ защищенности технологических сегментов и компонентов АСУ ТП для достижения максимальной эффективности системы мониторинга. При использовании сенсоров PT ISIM proView Sensor векторы атак, найденные в ходе анализа защищенности, могут быть учтены в конфигурации системы мониторинга. Это дает возможность оперативно реагировать на сложные кибератаки, специфичные для конкретной АСУ ТП, включая эксплуатацию уязвимостей нулевого дня. Организуется общий ситуационный центр для обработки инцидентов. PT ISIM Overview Center централизованно управляет всеми компонентами PT ISIM. Инциденты обрабатываются централизованно в SIEM-системе.

ЗАКАЗАТЬ КОНСУЛЬТАЦИЮ ПО
PT ISIM

Заполните форму и менеджер свяжется с Вами

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c
политикой конфиденциальности