Новости

Защита технологических сетей на новом уровне - с обновленным PT ISIM от Positive Technologies

05.04.2022

Новая версия анализатора трафика технологических сетей предприятия для защиты от внешних и внутренних вторжений уже доступна для установки

Следите за актуальными новостями в нашем Telegram-канале

Безопасность внутренних сетей – залог спокойного сна ИБ-специалистов и руководителей. Для поддержания должного уровня защиты и своевременного отслеживания угроз как раз и созданы специальные средства защиты, такие как последняя версия PT ISIM от Positive Technologies.

Согласно результатам проектов по анализу защищенности, в 91% промышленных организаций внешний злоумышленник может проникнуть в корпоративную сеть, а в 56% случаев — добраться до систем управления технологическими процессами. Остановить и своевременно обезвредить хакеров непросто из-за нехватки квалифицированных специалистов, понимающих специфику защиты технологических сетей, а также из-за низкой скорости внедрения современных мер на предприятиях. В этих условиях на первый план выходят системы глубокого мониторинга технологического трафика (промышленные NTA- и NDR-системы), которые можно быстро развернуть, чтобы повысить защищенность технологической сети.

Что такое PT ISIM?

PT Industrial Security Incident Manager — это эффективный инструмент непрерывного анализа трафика технологических сетей предприятий. ISIM анализирует уязвимости предприятия и не позволяет злоумышленникам прервать работу, что, в условиях промышленных производств, спасает от серьезных убытков, возникающих за время простоя.

ISIM предназначен для контроля как за внешними, так и внутренними происками злоумышленников – все изменения, происходящие на предприятии, фиксируются на каждом этапе, позволяя не допустить перепрограммирование оборудования, внесения критических ошибок и подобных событий, а также легко определить, где сейчас в системе находится атакующий и откуда он проник.

Продукт полностью отечественный, независимый от зарубежных компонентов, кода и разработки, сертифицированный ФСТЭК и ФСБ, обеспечивает полное соответствие требованиям законодательства (федеральный закон №187-ФЗ, приказы ФСТЭК №31 и 239, требования ГосСОПКА).

 

Изменения в новой версии

Среди главных изменений — автоматизированное построение графа инцидента (цепочка развития атаки), возможность управлять встроенными правилами и тонкая настройка продукта под инфраструктуру компании, а также увеличение производительности. Помимо этого, в новой версии PT ISIM расширились возможности настройки и адаптации продукта под инфраструктуру: появились дополнительные возможности для управления встроенными правилами, которые позволяют быстро и гранулярно произвести подобную настройку. В итоге специалист по ИБ получает только нужную информацию о происходящем в сети, максимально очищенную от „шума“, и может сосредоточиться на поиске настоящих следов злоумышленника.

В новую версию продукта также вошло серьезное обновление базы индикаторов промышленных угроз PT ISTI и добавлена поддержка новых промышленных протоколов. Архитектура пассивного мониторинга PT ISIM 4, как и в предыдущих версиях, исключает любое нежелательное воздействие на технологический процесс.

Другие новости

ГосСопка, ФСТЭК, НКЦКИ: все что нужно знать об оснащении КИИ. Часть 3

Касаемся роли ФСТЭК и реестров, разбираемся в их назначении, а в заключение статьи подробно касаемся вопроса наказаний за несоблюдение требований закона.

22.09.2022

«В объективе»: видеоаналитика для предприятий в вопросах и ответах

Для чего нужна видеоаналитика, какие возможности она открывает перед предприятием и как подобрать нужное, но не набрать лишнего

20.09.2022

ГосСопка, ФСТЭК, НКЦКИ: все что нужно знать об оснащении КИИ. Часть 2

Продолжаем знакомиться с устройством ГосСОПКИ, НКЦКИ и требованиями ФСТЭК. В этой части материала – подробно о НКЦКИ и всем, что происходит с данными.

15.09.2022

ГосСопка, ФСТЭК, НКЦКИ: все что нужно знать об оснащении КИИ. Часть 1

В этой части: подробный разбор назначения, принципа работы и требований к подключению центров ГосСОПКА

07.09.2022

«Вопрос хранения»: как изменились потребности крупного бизнеса в СХД

Краткий анализ актуального состояния рынка и произошедших на нем изменений за последние полгода

30.08.2022

Защита КИИ: жизнь после санкций

Внезапное исчезновение привычных решений поставило ребром вопрос защиты критической информационной инфраструктуры собственными силами. Кому выгодны атаки на КИИ и как от них защититься в нынешних условиях?

24.08.2022

«Пора ломать» или «зачем приглашать этичного хакера на свое предприятие»

Оригинальный способ выбить клин клином – но дешевле и безопаснее прочих.

19.08.2022

Утечки корпоративных данных: превентивная обработка

Рассматриваем виды утечек, причины возникновения и способы их устранения до того, как они станут проблемой.

11.08.2022

ВБК и SHVACHER выставке «ТЕХНОПРОМ-2022»

Наша компания в партнерстве с отечественным производителем серверного оборудования на IX Международном форуме технологического развития

08.08.2022

Контрольный вопрос: перспективы производства контроллеров для SSD в РФ

Обзор потенциальных путей развития русско-китайского партнерства в области совместного производства электроники

08.07.2022

Обратная связь