PT Industrial Security Incident Manager (PT ISIM) — анализатор сетевого трафика (NTA) в технологических сетях промышленных предприятий, инфраструктурных и транспортных объектов.
PT ISIM позволяет добиться полной прозрачности и видимости технологической сети, контролировать ее изменения, обнаруживать сетевые угрозы, нарушения регламентов ИБ, аномалии и ошибки в технологическом трафике. Анализирует копию сетевого трафика и не влияет на работу технологического оборудования. С помощью PT ISIM можно собирать данные о взаимодействии компонентов АСУ ТП, определять источники угроз, что в итоге дает возможность поддерживать киберустойчивость и непрерывность производственных процессов. Продукт выстраивает взаимодействие с центрами ГосСОПКА и обеспечивает соответствие требованиям регулирующих организаций, в том числе выполнение приказов ФСТЭК № 31, 239, норм закона № 187-ФЗ «О безопасности объектов критической информационной инфраструктуры Российской Федерации».
PT ISIM:
·Автоматически обнаруживает сегменты и узлы технологической сети.·Выявляет нарушения изоляции, режимов работы технологической сети и изменения ее конфигурации.
·Выявляет активность ВПО и попытки эксплуатации уязвимостей.
·Помогает расследовать атаки, анализировать тактики и техники злоумышленников.
·Автоматически извлекает и передает файлы из трафика на анализ в PT Sandbox, чтобы выявить ВПО, нелегитимную передачу прошивок ПЛК или проектов SCADA.