Вышла очередная версия системы глубокого анализа трафика технологических сетей PT ISIM
Вышла очередная версия системы глубокого анализа трафика технологических сетей PT ISIM. Об этом компания Positive Technologies (Позитив Текнолоджиз) сообщила 13 ноября 2020 года.
Среди изменений — другой движок, регулярное пополнение экспертной базы и улучшения пользовательского интерфейса.
Движок системы PT Industrial Security Incident Manager (PT ISIM) обеспечивает более высокую производительность и расширенные возможности для глубокого анализа промышленных протоколов и трафика технологической сети. Помимо увеличения общей производительности и ускорения отдельных сценариев работы с PT ISIM 3.0 можно решать более сложные задачи выявления аномалий и нарушений безопасности и оперативнее получать от экспертов Positive Technologies актуальные знания об угрозах.
Данная версия поддерживает начатую вендором практику регулярного пополнения базы знаний продукта дополнительными пакетами экспертизы с актуальными правилами детектирования и индикаторами промышленных угроз.
PT ISIM 3.0 также получила обновленный пользовательский интерфейс, позволяющий исследовать результаты анализа трафика, а также более гибко управлять параметрами работы продукта.
PT ISIM относится к классу промышленных NTA-систем (network traffic analysis) — систем глубокого анализа трафика технологических сетей — обеспечивает выявление признаков реализации атаки на технологическую сеть предприятия различными методами, а также предоставляет дополнительные возможности для анализа инцидентов, обогащения их контекста и реагирования.
«В условиях, когда технологические сети становятся неотъемлемой частью общей ИТ-инфраструктуры предприятия, риск проникновения в них злоумышленника становится высоким. Необходимо полностью, в режиме 24/7 контролировать ситуацию в сети АСУ ТП, иметь возможность находить угрозы ретроспективно, восстанавливая хронологию инцидента. Разбора только лишь промышленных протоколов с целью поиска нелегитимных команд управления становится недостаточно. Необходимо не только обнаружить эксплуатацию уязвимости или отправку нелегитимной команды на ПЛК — система анализа трафика АСУ ТП должна помогать ответить на многие другие важные вопросы: "если была попытка атаки, то оказалась ли она успешной?", "есть ли признаки дальнейшего развития атаки?" и другие, ― отмечает Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies.»
В августе 2020 года PT ISIM прошла испытания в системе сертификации ФСТЭК России. Сертификат № 4182 действителен до 9 декабря 2024 года.
Среди изменений — другой движок, регулярное пополнение экспертной базы и улучшения пользовательского интерфейса.
Движок системы PT Industrial Security Incident Manager (PT ISIM) обеспечивает более высокую производительность и расширенные возможности для глубокого анализа промышленных протоколов и трафика технологической сети. Помимо увеличения общей производительности и ускорения отдельных сценариев работы с PT ISIM 3.0 можно решать более сложные задачи выявления аномалий и нарушений безопасности и оперативнее получать от экспертов Positive Technologies актуальные знания об угрозах.
Данная версия поддерживает начатую вендором практику регулярного пополнения базы знаний продукта дополнительными пакетами экспертизы с актуальными правилами детектирования и индикаторами промышленных угроз.
PT ISIM 3.0 также получила обновленный пользовательский интерфейс, позволяющий исследовать результаты анализа трафика, а также более гибко управлять параметрами работы продукта.
PT ISIM относится к классу промышленных NTA-систем (network traffic analysis) — систем глубокого анализа трафика технологических сетей — обеспечивает выявление признаков реализации атаки на технологическую сеть предприятия различными методами, а также предоставляет дополнительные возможности для анализа инцидентов, обогащения их контекста и реагирования.
«В условиях, когда технологические сети становятся неотъемлемой частью общей ИТ-инфраструктуры предприятия, риск проникновения в них злоумышленника становится высоким. Необходимо полностью, в режиме 24/7 контролировать ситуацию в сети АСУ ТП, иметь возможность находить угрозы ретроспективно, восстанавливая хронологию инцидента. Разбора только лишь промышленных протоколов с целью поиска нелегитимных команд управления становится недостаточно. Необходимо не только обнаружить эксплуатацию уязвимости или отправку нелегитимной команды на ПЛК — система анализа трафика АСУ ТП должна помогать ответить на многие другие важные вопросы: "если была попытка атаки, то оказалась ли она успешной?", "есть ли признаки дальнейшего развития атаки?" и другие, ― отмечает Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies.»
В августе 2020 года PT ISIM прошла испытания в системе сертификации ФСТЭК России. Сертификат № 4182 действителен до 9 декабря 2024 года.