PT ISIM
PT ISIM
PT ISIM позволяет:
- Обнаружить и предотвратить действия злоумышленников. В отличие от других решений PT ISIM представляет инцидент в виде связной цепочки событий, а также визуализирует развитие атаки на сетевой топологии и мнемосхеме технологического процесса. Это позволяет обнаружить действия злоумышленника и вмешаться до того, как будет нарушен технологический процесс, нанесен невосполнимый ущерб оборудованию или появится опасность физического вреда людям.
- Расследовать инциденты безопасности без остановки техпроцесса. PT ISIM хранит копию сетевого трафика технологического сегмента, что позволяет в любой момент провести ретроспективный анализ и расследовать инцидент, не оказывая влияния на работу АСУ ТП.
- Обеспечить соответствие требованиям регулирующих организаций. PT ISIM обеспечивает реализацию широкого перечня мер защиты АСУ ТП в соответствии с 187-ФЗ, требованиями приказов ФСТЭК № 31, 239 и является ключевым звеном для системы ГосСОПКА, позволяющим выстроить эффективное взаимодействие с ведомственными и корпоративными центрами системы для обеспечения мониторинга и реагирования на инциденты ИБ.