PT ISIM

Полная система анализа сетевого трафика, предназначенная для выявления атак на всех уровнях сети и анализа аномальной активности с использованием машинного обучения (ML), способная функционировать в качестве сенсора для любых SOC.

PT ISIM — это система глубокого анализа трафика для OT-сетей, обеспечивающая детальную инспекцию как общих, так и специализированных промышленных сетевых протоколов.

Наблюдая за трафиком во внешней среде и внутри сети промышленного управления, PT ISIM выявляет вредоносные действия, которые могут представлять угрозу для операционных процессов, и предоставляет необходимую информацию для расследования инцидентов безопасности.

PT ISIM опирается на собственную базу данных промышленных киберугроз — Industrial Security Threat Indicators (PT ISTI). Этот предварительно подготовленный экспертный набор знаний позволяет сразу начать мониторинг и выявление угроз без необходимости длительной настройки сетевого сенсора.

Сценарии применения

PT ISIM поддерживает все технические службы и подразделения, которые используют видимость, прогнозирование OT-инфраструктуры и мониторинг безопасности.

  • Сотрудники службы безопасности могут защищать критически важные OT-инфраструктуры от реальных киберугроз.

  • Персонал по обслуживанию OT может обеспечивать устойчивость инфраструктуры и бесперебойную работу критически важных процессов.

  • Менеджеры OT и выездной персонал могут безопасно запускать заводы и достигать производственных KPI, эффективно снижая киберриски.

Отрасли 

  • Системы промышленного управления (ICS)

  • Критически важные инфраструктурные системы

  • Системы управления зданиями (BMS)

  • Системы управления железнодорожным транспортом

  • Распределённые промышленные предприятия

  • Медицинское оборудование и системы, совместимые с DICOM

Инвентаризация сети операционных технологий и выявление новых активов.

Выявление аномалий, вредоносных и опасных команд.

Использование уязвимостей и другие вредоносные методы.

Обнаружение вредоносных программ и экспорт подозрительных файлов для полного статистического и поведенческого анализа.

Как работает PT ISIM

Как работает PT ISIM

PT ISIM получает копию OT-трафика с порта SPAN промышленного коммутатора и анализирует все захваченные пакеты и соединения. Система визуализирует топологию сети, отображая все хосты и сетевые связи.

При обнаружении вредоносной активности или аномалий PT ISIM генерирует предупреждение и сохраняет сырой трафик для последующего анализа. Система также может уведомлять SIEM-платформу, например, MaxPatrol SIEM.

Компоненты

Датчики PT ISIM View являются основной частью системы, которая регистрирует и хранит сетевой трафик DT. Датчики размещены внутри бэкэнда OF и подключены к сети OT, которая включает в себя ПЛК, SCADA-серверы, а также рабочие станции для проектирования и автоматизации.

Единый интерфейс для мониторинга, управления и централизованного обновления множества подключенных датчиков View 4, обычно развертываемых на уровне SOC или центра обработки данных. Центр обзора получает события от всех подключенных датчиков.