PT ISIM

یک سیستم کامل تحلیل ترافیک شبکه با هدف شناسایی حملات در  تمامی لایه های شبکه و تحلیل اقدامات غیر طبیعی با استفاده از ML  که میتواند به عنوان سنسور به همه SOC ها خدمات دهد. 

PT ISIM یک سیستم تحلیل عمیق ترافیک برای شبکه های OT است.  که بازرسی دقیق ترافیک را برای پروتکلهای عمومی و خاص شبکه  صنعتی انجام   میدهد. با نظارت بر ترافیک در محیط خارجی و داخل  شبکه کنترل صنعتی   PT ISIM     عملیات مخربی را که ممکن است برای  فرآیندهای عملیاتی خطرناک باشند شناسایی کرده و اطلاعات ضروری  برای بررسی رخدادهای امنیتی را فراهم میکند. PT ISIM به پایگاه  داده اختصاصی خود از تهدیدات سایبری صنعتی یعنی شاخص های  تهدید امنیت صنعتی (PT PT ISTI متکی است. این دانش تخصصی  از پیش آماده امکان شروع نظارت و شناسایی تهدیدات را بدون نیاز  به تنظیمات زمان بر یک سنسور شبکه فراهم می سازد. 

 

سناریوهای کاربرد

PT ISIM به تمامی خدمات فنی و بخشهایی که از مشاهده پذیری و پیش بینی  زیر ساخت OT و نظارت امنیتی بهره می برند، کمک میکند. 

پرسنل امنیتی میتوانند زیر ساخت های حساس OT را در برابر تهدیدات  سایبری واقعی ایمن کنند. 

پرسل نگهداری OT میتوانند مقاومت زیر ساخت OT و عملیات بدون وقعه  فرآیندهای حساس را تضمین کنند. 

مدیران OT و پرسنل اعزام میتوانند کارخانه را با خیال راحت راه اندازی کرده و  با کاهش کافی ریسکهای سایبری به KPI تولید دست یابند. 

صنایع 

سیستم های کنترل صنعتی (ICS) 

سیستم های زیرساخت حیاتی 

سیستمهای مدیریت ساختمان (BMS) 

سیستم های کنترل حمل و نقل ریلی 

شرکت های صنعتی پراکنده 

تجهیزات و سیستمهای بهداشتی سازگار با DICOM 

فهرست برداری از  شبکه OT و شناسایی  دارایی های جدید

شناسایی ناهنجاری  ها، دستورات مخرب و خطرناک

بهره برداری از آسیب  پذیری ها و سایر  تکنیک های مخرب

شناسایی بدافزار و صدور فایل های مشکوک برای تحلیل آماری و رفتاری کامل

نحوه کار با PT ISIM

PT ISIM یک کپی از ترافیک شبکه OT را از پورت SPAN یک سوئیچ  صنعتی دریافت کرده و تمامی بسته ها و ارتباطات ضبط شده را تحلیل  میکند. این سیستم توپولوژی شبکه را با نمایش تمامی میزبان ها و  ارتباطات شبکه تجسم میکند. در صورت شناسایی عملیات مخرب یا  ناهنجاری PT ISIM یک هشدار ایجاد کرده و ترافیک خام را برای  بررسی های بعدی ذخیره میکند سپس میتواند سیستم SIEM در  را مطلع سازد MaxPatrol SIEM مانند

اجزا

سنسورهای PT ISIM View سنسورهای شبکه  اجرای اصلی سیستم که ترافیک شبکه DT را جرای  ضبط و ذخیره میکنند. سنسورها در داخل  رير ساخت OF مستقر شده و به شبکه OT  متصل می شوند که شامل PLC ها، سرورهای  SCADA و ایستگاههای کاری مهندسی و  ابراتوری است.

رابط یکپارچه برای نظارت مدیریت و به مدیریت  روزرسانی مرکزی چندین سنسور View 4  متصل معمولا در سطح SOC یا مرکز داده  مستقر می شود. مرکز Overview رخدادها را از  تمامی سنسورهای متصل دریافت می کند.