Новости

Защита технологических сетей на новом уровне - с обновленным PT ISIM от Positive Technologies

05.04.2022

Новая версия анализатора трафика технологических сетей предприятия для защиты от внешних и внутренних вторжений уже доступна для установки

Безопасность внутренних сетей – залог спокойного сна ИБ-специалистов и руководителей. Для поддержания должного уровня защиты и своевременного отслеживания угроз как раз и созданы специальные средства защиты, такие как последняя версия PT ISIM от Positive Technologies.

Согласно результатам проектов по анализу защищенности, в 91% промышленных организаций внешний злоумышленник может проникнуть в корпоративную сеть, а в 56% случаев — добраться до систем управления технологическими процессами. Остановить и своевременно обезвредить хакеров непросто из-за нехватки квалифицированных специалистов, понимающих специфику защиты технологических сетей, а также из-за низкой скорости внедрения современных мер на предприятиях. В этих условиях на первый план выходят системы глубокого мониторинга технологического трафика (промышленные NTA- и NDR-системы), которые можно быстро развернуть, чтобы повысить защищенность технологической сети.

Что такое PT ISIM?

PT Industrial Security Incident Manager — это эффективный инструмент непрерывного анализа трафика технологических сетей предприятий. ISIM анализирует уязвимости предприятия и не позволяет злоумышленникам прервать работу, что, в условиях промышленных производств, спасает от серьезных убытков, возникающих за время простоя.

ISIM предназначен для контроля как за внешними, так и внутренними происками злоумышленников – все изменения, происходящие на предприятии, фиксируются на каждом этапе, позволяя не допустить перепрограммирование оборудования, внесения критических ошибок и подобных событий, а также легко определить, где сейчас в системе находится атакующий и откуда он проник.

Продукт полностью отечественный, независимый от зарубежных компонентов, кода и разработки, сертифицированный ФСТЭК и ФСБ, обеспечивает полное соответствие требованиям законодательства (федеральный закон №187-ФЗ, приказы ФСТЭК №31 и 239, требования ГосСОПКА).

 

Изменения в новой версии

Среди главных изменений — автоматизированное построение графа инцидента (цепочка развития атаки), возможность управлять встроенными правилами и тонкая настройка продукта под инфраструктуру компании, а также увеличение производительности. Помимо этого, в новой версии PT ISIM расширились возможности настройки и адаптации продукта под инфраструктуру: появились дополнительные возможности для управления встроенными правилами, которые позволяют быстро и гранулярно произвести подобную настройку. В итоге специалист по ИБ получает только нужную информацию о происходящем в сети, максимально очищенную от „шума“, и может сосредоточиться на поиске настоящих следов злоумышленника.

В новую версию продукта также вошло серьезное обновление базы индикаторов промышленных угроз PT ISTI и добавлена поддержка новых промышленных протоколов. Архитектура пассивного мониторинга PT ISIM 4, как и в предыдущих версиях, исключает любое нежелательное воздействие на технологический процесс.

Следите за актуальными новостями в нашем Telegram-канале

Другие новости

ТОНКие материи: поговорим о выгодности тонких клиентов

Сравнение затрат на владение и содержание учреждений, оборудованных тонкими клиентами взамен персональных компьютеров

19.05.2022

Обзор актуальных изменений в законодательстве за апрель

Краткое изложение изменений в законах, касающихся ИТ-отрасли для корпоративного сегмента

11.05.2022

Выстраивание контроля уязвимостей с нуля: способы и рекомендации

Оценка исходного состояния и внедрение новой технологии с наибольшей эффективностью.

05.05.2022

Увязли в цифре: почему новые технологии буксуют на этапе внедрения

Анализ причин замедления или полного отказа от освоения новых технологий на предприятии

21.04.2022

Свое, родное: запускаем ИТ-сервис на отечественных комплектующих

Анализ возможностей безболезненного перехода на российские аналоги взамен импортных

14.04.2022

Аренда дата-центра или обновление собственного ЦОД?

Взвешиваем рациональность выбора каждого из вариантов в актуальной ситуации и знакомимся с экономикой дата-центра

12.04.2022

Осторожный подход: решения на открытом коде как замена зарубежным продуктам

OpenSource решения – источники уязвимостей или спасательный плот для тонущих без зарубежных продуктов участников рынка?

01.04.2022

CyberPower продолжает укреплять позиции в РФ

Надежный поставщик энергетических решений расширяет партнерскую и торговую сети на территории страны

31.03.2022

Лаборатория Касперского предупреждает об учащении атак на ру-сектор

Усиление атак на корпоративный сектор, ослабленный отсутствием обновлений систем безопасности, требует оперативного вмешательства

25.03.2022

Обратная связь