Positive Technologies выпустила новую версию PT Industrial Security Incident Manager — продукта для мониторинга ИБ технологических сетей и автоматизированных систем управления. Он используется для защиты АСУ ТП, находит следы угроз и нарушений ИБ, осуществляет контроль за состоянием программируемых логических контроллеров, обеспечивает соответствие требованиям законодательства.
Обзоры
PT Industrial Security Incident Manager (PT ISIM) — средство защиты информации, принадлежащее к классу промышленных NTA / NDR (Network Traffic Analysis / Network Detection & Response), от компании Positive Technologies. Платформа осуществляет непрерывный анализ промышленного трафика для превентивного поиска угроз, направленных на технологические процессы АСУ ТП. На базе PT ISIM сформирована первая в мире киберзащита микропроцессорных систем управления движением поездов.
Positive Technologies Industrial Security Incident Manager (PT ISIM) — программно-аппаратный комплекс от компании Positive Technologies, предназначенный для непрерывного мониторинга защищенности, управления инцидентами информационной безопасности и выявления кибератак на промышленные системы в ранней стадии. PT ISIM имеет различные варианты исполнения, прост во внедрении, никак не влияет на работу сети передачи данных, соответствует требованиям по защите объектов КИИ ФЗ-187, Приказов ФСТЭК № 31 и 239 и ГосСОПКА, а также имеет бесплатную версию.
Анализ рынка
В условиях цифровизации экономики и увеличения количества целевых атак на промышленные предприятия тема кибербезопасности АСУ ТП требует повышенного внимания. В обзоре мы проанализировали ситуацию на мировом и отечественном рынке специализированных наложенных средств защиты АСУ ТП, а также подробно рассмотрели российские продукты, полностью соответствующие требованиям ФСТЭК России.
Сравнения
Как выбрать экосистему кибербезопасности, максимально удовлетворяющую потребности конкретного предприятия, охватывающую все сценарии возможных атак? По каким критериям сравнивать экосистемы? Какие подходы используют вендоры для формирования своих портфелей? Ответы на эти и другие вопросы ищите в сравнении экосистем продуктов и сервисов российского рынка информационной безопасности.
Для своевременного обнаружения вредоносной активности в технологической сети промышленного предприятия необходимо проводить непрерывный мониторинг трафика по специфическим протоколам. В решении этой задачи предприятиям помогают специализированные продукты — средства обнаружения вторжений (СОВ, они же — Intrusion Detection Systems, IDS). Сравним пять продуктов такого рода, представленных на российском рынке.