Защита технологических сетей на новом уровне - с обновленным PT ISIM от Positive Technologies

05.04.2022

Новая версия анализатора трафика технологических сетей предприятия для защиты от внешних и внутренних вторжений уже доступна для установки

Следите за актуальными новостями в нашем Telegram-канале

Безопасность внутренних сетей – залог спокойного сна ИБ-специалистов и руководителей. Для поддержания должного уровня защиты и своевременного отслеживания угроз как раз и созданы специальные средства защиты, такие как последняя версия PT ISIM от Positive Technologies.

Согласно результатам проектов по анализу защищенности, в 91% промышленных организаций внешний злоумышленник может проникнуть в корпоративную сеть, а в 56% случаев — добраться до систем управления технологическими процессами. Остановить и своевременно обезвредить хакеров непросто из-за нехватки квалифицированных специалистов, понимающих специфику защиты технологических сетей, а также из-за низкой скорости внедрения современных мер на предприятиях. В этих условиях на первый план выходят системы глубокого мониторинга технологического трафика (промышленные NTA- и NDR-системы), которые можно быстро развернуть, чтобы повысить защищенность технологической сети.

Что такое PT ISIM?

PT Industrial Security Incident Manager — это эффективный инструмент непрерывного анализа трафика технологических сетей предприятий. ISIM анализирует уязвимости предприятия и не позволяет злоумышленникам прервать работу, что, в условиях промышленных производств, спасает от серьезных убытков, возникающих за время простоя.

ISIM предназначен для контроля как за внешними, так и внутренними происками злоумышленников – все изменения, происходящие на предприятии, фиксируются на каждом этапе, позволяя не допустить перепрограммирование оборудования, внесения критических ошибок и подобных событий, а также легко определить, где сейчас в системе находится атакующий и откуда он проник.

Продукт полностью отечественный, независимый от зарубежных компонентов, кода и разработки, сертифицированный ФСТЭК и ФСБ, обеспечивает полное соответствие требованиям законодательства (федеральный закон №187-ФЗ, приказы ФСТЭК №31 и 239, требования ГосСОПКА).

 

Изменения в новой версии

Среди главных изменений — автоматизированное построение графа инцидента (цепочка развития атаки), возможность управлять встроенными правилами и тонкая настройка продукта под инфраструктуру компании, а также увеличение производительности. Помимо этого, в новой версии PT ISIM расширились возможности настройки и адаптации продукта под инфраструктуру: появились дополнительные возможности для управления встроенными правилами, которые позволяют быстро и гранулярно произвести подобную настройку. В итоге специалист по ИБ получает только нужную информацию о происходящем в сети, максимально очищенную от „шума“, и может сосредоточиться на поиске настоящих следов злоумышленника.

В новую версию продукта также вошло серьезное обновление базы индикаторов промышленных угроз PT ISTI и добавлена поддержка новых промышленных протоколов. Архитектура пассивного мониторинга PT ISIM 4, как и в предыдущих версиях, исключает любое нежелательное воздействие на технологический процесс.

Другие новости

Объект под контролем: гайд по подбору видеонаблюдения

Все о видеонаблюдении, его назначении, разновидностях и особенностях, которые стоит учитывать при выборе решения

28.03.2023

Как выбрать подходящее устройство HP LaserJet для офиса

Обзор принтеров и МФУ HP LaserJet для офисной печати. Выберите устройство в зависимости от нагрузки и функционала.

22.03.2023

HP Laserjet. Выбираем подходящие решения печати на любой вкус.

Обзор печатных устройств бренда, который поможет подобрать оптимальную модель для любого учреждения

22.03.2023

Назад во времени: что такое бэкап и зачем он нужен

Разбираемся с понятием, выясняем, как и для чего применяется резервное копирование, какие виды бэкапов существуют и что стоит учесть при построении бэкап-системы

07.03.2023

Российский рынок серверов в стазисе

Эксперты отмечают уменьшение объемов рынка, несмотря на высокий потребительский спрос. В чем причины этого явления и чего стоит ожидать в перспективе ближайших лет?

22.02.2023

5 главных трендов в поставках ИТ-решений: версия 2023 года

Проанализировав самые заметные тенденции на рынке ИТ, мы составили список прогнозов - что из этого оправдается в ближайшие несколько лет, а что останется временным явлением покажет время, но учесть их стоит уже сейчас.

17.02.2023

Чип и ретейл: как обстоят дела с процессорами?

Стоит ли ожидать поставок процессоров Intel в страну, на каких условиях и в каких объемах – разбираемся вместе.

13.02.2023

“Связующее звено”: рассматриваем ситуацию на рынке UC и ВКС

Вопросы связи и коммуникаций в 2023 году стали насущной темой. Изучаем подробнее внутреннюю кухню этого сегмента ИТ-рынка и разбираемся, что его ждет в ближайшем будущем.

25.01.2023

“Это база” - способы эффективной защиты баз данных в 2023 году

База данных как уязвимая точка входа в систему для киберпреступников и способы защиты

16.01.2023

Телеком после новых санкций - время краха или подъема?

Оцениваем сложившуюся ситуацию трезвым взглядом и даем рекомендации по безболезненному переходу на отечественные решения

10.01.2023