Решения Positive Technologies
Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400».
Следите за Positive Technologiesв соцсетях (Facebook, ВКонтакте, Twitter), а также в разделе «Новости» на сайте ptsecurity.comMaxPatrol 8 — система контроля защищенности и соответствия стандартам.
Система MaxPatrol 8 предназначена для контроля защищенности и соответствия стандартам безопасности информационных систем (ИС). С ее помощью можно своевременно обнаружить уязвимости и предотвратить атаки с их использованием.
MaxPatrol позволяет автоматизировать инвентаризацию, управление уязвимостями, контроль соответствия политикам безопасности и контроль изменений ИС. В системе есть набор технических и высокоуровневых показателей, с их помощью можно объективно оценивать эффективность процессов ИБ в организации.
В MaxPatrol большая и непрерывно обновляемая база уязвимостей. Ее регулярно пополняют эксперты Positive Technologies по мере исследования новых угроз и способов их выявления. Также поддерживается обширная база знаний стандартов ИБ, что позволяет обеспечить выполнение требований российских регулирующих органов, международных и отраслевых стандартов. При работе с системой пользователи могут изменять стандарты и создавать собственные политики, что позволяет выявить несоответствие фактических настроек ИС установленным корпоративным регламентам.
Отслеживать изменения в защищенности отдельных узлов и подразделений и демонстрировать общий уровень защищенности IT-инфраструктуры можно с помощью отчетов по результатам сканирования.
MaxPatrol 8 позволяет:
-
получить достоверные данные о составе сети;
-
провести превентивный поиск уязвимостей и ошибок конфигурирования;
-
автоматизировать и централизовать процесс контроля состояния информационной безопасности ИС;
-
отследить изменения в защищенности отдельных узлов и подразделений;
-
планировать мониторинг информационной безопасности, анализировать результаты контроля защищенности;
-
оценить соответствие ИС требованиям стандартов информационной безопасности и внутренним политикам компании;
-
оценить эффективность подразделений IT и ИБ.
Ключевые характеристики
Единый инструмент для обработки результатов. С помощью MaxPatrol вы сможете комплексно контролировать состояние защищенности всей IT-инфраструктуры и оперативно реагировать на все инциденты.
Автоматизация мониторинга информационной безопасности. Система MaxPatrol обеспечивает автоматизацию инвентаризации ресурсов, управления уязвимостями, контроля соответствия политикам безопасности и контроля изменений. Комплексный подход и средства автоматизации MaxPatrol обеспечивают минимизацию трудозатрат необходимых для решения задач мониторинга ИБ, что позволяет своевременно обнаруживать проблемы.
Разноуровневая система отчетности. В MaxPatrol вы можете настроить отчеты под собственные нужды: включить или исключить определенный тип данных, CVE, ресурсы компании. Это поможет составить полное представление о реальной защищенности всех сегментов IT-инфраструктуры компании.
Гибкость и масштабируемость для нестандартных проектов. Особенности архитектуры MaxPatrol позволяют производить внедрения в компаниях любого размера. В зависимости от ситуации могут быть использованы различные дистрибутивы и наборы компонентов системы, что дает возможность строить систему в соответствии с потребностями заказчика.
Поддержка экспертов. Специалисты Positive Technologies постоянно исследуют новые угрозы и уязвимости, отслеживают выход новых требований, а также сотрудничают с мировыми IT-вендорами — Oracle, HP, IBM, Microsoft. Таким образом, база знаний MaxPatrol 8 регулярно пополняется новыми данными.
Российская разработка. MaxPatrol имеет сертификаты ФСТЭК России и Минобороны России, поддерживает выявление уязвимостей, включенных в банк данных угроз безопасности ФСТЭК России. MaxPatrol может применяться для контроля защищенности информации в любых государственных информационных системах и информационных системах персональных данных.
XSpider — профессиональный сканер уязвимостей
XSpider — профессиональный сканер уязвимостей, позволяющий оценить реальное состояние защищенности компании. Он проверяет все компоненты IT-инфраструктуры, включая рабочие станции, серверы, сетевые устройства и веб-приложения. Кроме того, XSpider сканирует узлы без применения заранее установленных агентов.
Специалисты PT Expert Security Center и R&D-подразделений Positive Technologies постоянно исследуют новые угрозы и регулярно передают данные о способах их выявления в единую базу знаний. Накопленный опыт и знания экспертов позволили добиться высокой точности работы XSpider.
Планировщик задач в XSpider позволяет автоматизировать контроль защищенности и выполнять его на регулярной основе. По результатам сканирования система выдает подробный отчет с описанием выявленных уязвимостей и рекомендациями по их устранению.
Более 5000 российских компаний успешно используют XSpider для анализа и контроля защищенности.
XSpider позволяет:
-
получить достоверные данные о составе сети,
-
провести превентивный поиск уязвимостей,
-
автоматизировать процесс контроля защищенности организации,
-
отследить изменения в защищенности отдельных узлов и подразделений,
-
планировать мониторинг информационной безопасности.
Ключевые характеристики
Обширная база знаний: команда экспертов Positive Technologies регулярно пополняет базу новыми данными об угрозах. Осуществляется поддержка уязвимостей из банка данных угроз безопасности информации (БДУ) ФСТЭК России.
Сбор информации о системе: XSpider обнаруживает сетевые узлы, открытые порты, определяет версии операционных систем и типы серверных приложений.
Полная идентификация сервисов, в том числе проверки на уязвимость серверов со сложной конфигурацией, когда сервисы имеют произвольно выбранные порты.
Проверка слабости парольной защиты: оптимизированный подбор паролей по протоколам электронной почты и удаленного управления, служб передачи файлов и баз данных.
Глубокий анализ веб-страниц: проверка на возможность внедрения SQL-кода, запуска произвольных программ, получения файлов, межсайтового выполнения сценариев (XSS), расщепления HTTP-ответов.
Анализ веб-приложений собственной разработки.
Низкий уровень ложных срабатываний: продукт использует специальные механизмы, уменьшающие вероятность ошибочного определения уязвимостей.
Настройка сканирования и отправления отчетов по расписанию.
Различные виды отчетов о результатах сканирования с информацией об уязвимостях и рекомендациями по их устранению.
Сертификат соответствия ФСТЭК и Министерства обороны РФ.
Входит в реестр российского ПО.
MaxPatrol SIEM — система выявления инцидентов ИБ.
Подходит вам, если:
-
Хотите выявлять инциденты
-
В инфраструктуре установлено множество разных средств защиты, но нет единой точки мониторинга безопасности
-
Хотите построить SOC или центр ГосСОПКА
-
Нужно обеспечить безопасность объектов КИИ, ИСПДН и/или ГИС
- Хотите заменить существующее SIEM-решение
Ключевые преимущества
Быстро развивается
Выходит 2 релиза в год, а команда продукта постоянно расширяется
|
Регулярно получает экспертизу для обнаружения атак Ежемесячно в MaxPatrol SIEM приходят пакеты экспертизы с новыми правилами обнаружения угроз
|
Снижает порог входа в мир SIEM
Продукт регулярно упрощается, что снижает затраты специалистов на работу в SIEM |
Свежие знания в MaxPatrol SIEM
Не реже раза в месяц база знаний PT Knowledge Base пополняется пакетами экспертизы с новыми способами детектирования угроз. Пользователи MaxPatrol SIEM автоматически получают пакеты экспертизы из базы знаний.
Примеры пакетов экспертизы: обнаружение продвинутых атак на Active Directory, подозрительных активностей в Linux-системах, атак с тактиками по модели MITRE ATT&CK, аномалий при удаленной работе.
Лидирующее российское решение
Продукт внедрен более чем в 200 промышленных, транспортных и финансовых компаниях, в том числе государственных, и в органах власти. Согласно исследованию IDC, MaxPatrol SIEM входит в тройку лидеров российского рынка SIEM
Видео с демо ключевых новых фич в MaxPatrol SIEM
PT Anti-APT
Комплексное решение PT Anti-APT компании Positive Technologies предназначено для выявления и предотвращения целевых атак. Оно позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину атаки для детального расследования.
Состав решения
PT Network Attack Discovery — система глубокого анализа сетевого трафика (NTA). Дает понимание происходящего в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.
PT Sandbox — песочница с возможностью гибкой кастомизации виртуальных сред. Позволяет защититься от целевых атак с применением современного вредоносного ПО, обнаруживает угрозы как в файлах, так ив трафике.
Результаты использования
Раннее выявление атак, сокращение времени скрытого присутствия угрозы
PT Anti-APT выявляет опасную активность на периметре и внутри сети, сокращая до минимума время присутствия злоумышленника в инфраструктуре. Благодаря регулярному ретроспективному анализу, решение также обнаруживает атаки, которые не были выявлены в прошлом.
Эффективное расследование инцидентов ИБ
Решение предоставляет всю необходимую для эффективного расследования информацию и дает глубокое понимание контекста атаки. Оно может хранить 1200 параметров сессий без ограничений по времени и позволяет обнаружить точки входа вредоносных файлов в инфраструктуру, отследить участников и все этапы распространения угрозы. Благодаря этому гарантируется успешность расследования, обеспечивается его быстрота и, как следствие, низкая стоимость.
Выполнение требований регулирующих органов
Решение позволяет выполнять требования законодательства, помогает соответствовать требованиям по защите КИИ, персональных данных, информации в ГИС, в АСУ ТП и в информационных системах общего пользования.
Преимущества
-
Выявляет атаки как на периметре, так и внутри сети
-
Обнаруживает применение хакерских инструментов, нарушение политик безопасности, эксплуатацию уязвимостей ПО, перемещение внутри инфраструктуры, эксфильтрацию данных и другие злонамеренные активности
-
Выявляет продвинутое вредоносное ПО, даже если оно разработано специально под инфраструктуру компании
-
Автоматически выявляет не обнаруженные ранее факты взлома инфраструктуры
-
Расширяет возможности по расследованию атак благодаря экспертизе Positive Technologies
PT Application Firewall
PT Application Firewall — межсетевой экран уровня веб-приложений (Web Application Firewall) компании Positive Technologies. Предназначен для защиты веб-ресурсов организации от известных и неизвестных атак, включая OWASP Top 10, автоматизированных атак, атак на стороне клиента и атак нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов, чтобы обеспечить высочайший уровень безопасности и непрерывность бизнес-процессов организации.
Ключевые возможности
Автоматическое блокирование атак нулевого дня – PT Application Firewall анализирует сетевой трафик, системные журналы и действия пользователей для создания актуальной статистической модели функционирования приложения. Такой подход позволяет перейти от сигнатурного анализа к интеллектуальному, при котором выявляются аномальные запросы и поведение. В сочетании с другими защитными механизмами это позволяет блокировать атаки нулевого дня без дополнительной настройки профиля безопасности.
Быстрое и точное выявление основных угроз – PT Application Firewall может отсеивать незначительные события безопасности, группировать сходные срабатывания и выстраивать цепочки развития атак — от шпионажа до хищения данных или установки закладок. Вместо списка из тысяч потенциальных атак ИБ-специалисты получают несколько десятков действительно важных сообщений.
P-Code: мгновенная целевая защита. Технология виртуального патчинга позволяет защитить приложение до исправления небезопасного кода. Однако в большинстве WAF создание патчей происходит вручную. Уникальный анализатор исходного кода с функцией генерации эксплойтов (P-Code) позволяет автоматически выявлять уязвимости и создавать виртуальные патчи для PT Application Firewall, а также обеспечивает разработчиков точной информацией об уязвимостях, значительно сокращая расходы на исправление и тестирование.
Расширенная защита от DDoS-атак уровня приложений. С помощью алгоритмов машинного обучения продукт автоматически выполняет непрерывное профилирование поведения пользователей. В результате можно отслеживать активности, отличающиеся от нормального пользовательского поведения, включая попытки совершить DDoS-атаки уровня приложений. Информация о подозрительных активностях поступает заблаговременно, чтобы специалисты по безопасности могли принять меры по защите и предотвратить сбои в работе приложения. Расширенные возможности PT AF устраняют необходимость использования сторонних средств мониторинга DDoS-атак уровня приложений.
Защита от программ-роботов (bot mitigation). Автоматическое профилирование поведения пользователей также позволяет оперативно обнаруживать автоматизированные атаки, осуществляемые с целью кражи уникального контента или размещения несанкционированного контента на защищаемом сайте. При этом PT AF не блокирует поисковые боты, тем самым не нарушая индексацию сайта.
Маскирование данных. Администратор может создавать правила определения чувствительных данных, к примеру паспортных данных или номеров банковских карт. Эти правила можно применять для маскировки такой информации от третьих лиц или даже от администраторов PT Application Firewall. Это позволяет добиваться максимального уровня конфиденциальности данных конечных пользователей.
Помощь в выполнении требований PCI DSS и других международных, государственных и корпоративных стандартов безопасности.
Основные преимущества
Простота внедрения. Чтобы легко встроиться в любую инфраструктуру, PT AF может поставляться как серверы и виртуальные машины, размещаться в Microsoft Azure или в выделенной виртуальной инфраструктуре и имеет несколько режимов внедрения, в том числе прозрачный прокси-сервер для мгновенного старта. Простая настройка и готовые политики безопасности обеспечивают быстрый запуск продукта.
Гибкость и адаптивность. Предустановленные шаблоны политик безопасности можно адаптировать к специфике приложений, настраивая их по уровню безопасности, в том числе для нескольких приложений или их отдельных частей. Гибкость и высокий уровень автоматизации позволяют надежно защищать приложения любого типа — даже при непрерывном их обновлении — с высоким уровнем отказоустойчивости.
Высокая точность детектирования угроз. Комбинация позитивной и негативной моделей безопасности, непрерывный анализ поведения пользователей, а также использование машинного обучения позволяют свести число ложных срабатываний к минимуму и мгновенно выявлять реальные угрозы, в том числе попытки DDoS- и автоматизированных атак, а также ранее неизвестные атаки (атаки нулевого дня).
Автоматическая приоритизация угроз. Уникальный для WAF механизм корреляции выстраивает цепочки атак, позволяет выявлять APT и автоматически приоритизировать обнаруженные угрозы по уровню риска. Это помогает мгновенно увидеть серьезные угрозы и принять меры противодействия. Корреляции и способность PT AF обнаруживать уязвимости посредством SAST и DAST существенно упрощают расследования инцидентов.
Защита 360⁰. Посредством интеграции с PT Application Inspector и встроенных сканеров безопасности PT AF защищает от атак на уязвимости в коде приложения и на ошибки в конфигурации веб-серверов и CMS. Модуль WAF.js, маскирование данных и тонкая настройка доступа защищают пользователей. Интеграция с другими системами, в частности с
Максимальная производительность. Благодаря применению современных технологий обработки трафика, алгоритмов сжатия, кэширования и агрегации данных PT AF гарантирует эффективность в использовании ресурсов виртуальной инфраструктуры. Возможность использования кластерного решения PT AF позволяет обеспечивать безопасность при любом потоке трафика.
PT Application Inspector
PT Application Inspector — решение для выявления уязвимостей в исходном коде или готовом приложении. путем комбинации статических (SAST), динамических (DAST) и инфраструктурных (IAST) методов анализа. По итогам анализа PT Application Inspector не только выдает данные о номере строки и типе уязвимости, но и генерирует эксплойты — безопасные, но эффективные тестовые запросы, которые помогают подтвердить или опровергнуть наличие уязвимости. Благодаря модулю динамического анализа эти запросы запускаются на любом тестовом стенде, в том числе в автоматическом режиме, что радикально сокращает трудозатраты экспертов.
Подробное описание
PT Application Inspector — решение для выявления уязвимостей в исходном коде или готовом приложении. путем комбинации статических (SAST), динамических (DAST) и инфраструктурных (IAST) методов анализа. По итогам анализа PT Application Inspector не только выдает данные о номере строки и типе уязвимости, но и генерирует эксплойты — безопасные, но эффективные тестовые запросы, которые помогают подтвердить или опровергнуть наличие уязвимости. Благодаря модулю динамического анализа эти запросы запускаются на любом тестовом стенде, в том числе в автоматическом режиме, что радикально сокращает трудозатраты экспертов.
Возможности
Защита приложений любого масштаба. PT Application Inspector обнаруживает все основные типы уязвимостей веб-приложений (SQLi, XSS, XXE и т. п.). Вы можете использовать его для защиты любых приложений — от лендингов до корпоративных порталов, облачных сервисов и систем электронного правительства.
Автоматическая проверка уязвимостей. PT Application Inspector автоматически генерирует эксплойты — максимально безопасные тестовые запросы для проверки найденных уязвимостей. Эксплойты помогают подтвердить наличие уязвимости, поставить задачу для исправления кода и проконтролировать результат.
Сокращение трудозатрат. За счет комбинации статических, динамических и интерактивных методов проверки кода (SAST, DAST и IAST), PT Application Inspector находит только реальные уязвимости. Это помогает разработчикам сконцентрироваться на важных проблемах и снижает затраты экспертов на ручную проверку результатов.
Минимизация рисков и возможного ущерба. Выявление и устранение уязвимостей на всех этапах разработки сокращает вероятность ошибок в готовом ПО и стоимость их исправления. Это снижает риски и величину возможного ущерба, повышает лояльность пользователей.
Поддержка SSDL. Интеграция специальной версии PT Application Inspector SSDL Edition в цикл разработки позволяет сократить расходы и повысить эффективность безопасной разработки и тестирования.
Соответствие требованиям регулирующих организаций. Банк России, ФСТЭК и PCI Council требуют выявления уязвимостей согласно своим стандартам. PT AI помогает выполнять РС БР ИББС-2.6-2014, приказы ФСТЭК и требования PA DSS и PCI DSS, что особенно актуально при сертификации.
Преимущества
Простота использования. PT Application Inspector не требует погружения в исходный код и процесс его разработки. Он позволяет получать понятные результаты и визуализацию уязвимостей без дополнительных настроек.
Широкий охват и глубина анализа. PT Application Inspector имеет встроенную базу уязвимостей ПО и сторонних библиотек. А наличие механизмов проверки конфигурации позволяют убедиться, что веб-сервер настроен безопасно.
Непрерывная защита. Результаты анализа PT Application Inspector автоматически выгружаются в межсетевой экран уровня веб-приложений PT Application Firewall для блокировки обнаруженных уязвимостей. Механизм называется virtual patching и сокращает риски, пока идет исправление кода.
PT MultiScanner
PT MultiScanner — система защиты от вредоносных программ. Выявляет угрозы, блокирует их распространение и обнаруживает скрытое присутствие зловредов, используя набор антивирусов и репутационные списки Positive Technologies.
PT MultiScanner анализирует файлы, которые попадают в корпоративную сеть в сетевом и почтовом трафике, загружаются в веб-приложения и файловые хранилища компании.
Каждый файл проверяется с помощью нескольких антивирусов и набора индикаторов компрометации, регулярно пополняемого экспертами PT Expert Security Center в ходе расследований инцидентов. Это позволяет защититься как от массовых угроз, так и от атак хакерских группировок.
PT MultiScanner предоставляет точную информацию обо всех пораженных узлах сети и участниках распространения опасного файла, что позволяет быстро локализовать угрозу.
Система глубокого анализа трафика PT Network Traffic Analysis
PT Network Attack Discovery (PT NAD) — система глубокого анализа сетевого трафика (NTA) для выявления атак на периметре и внутри сети. PT NAD знает, что происходит в сети, обнаруживает активность злоумышленников даже в зашифрованном трафике и помогает в расследованиях.
Ключевые задачи
-
Дает понимание, что происходит в сети
-
Обнаруживает скрытые угрозы
-
Повышает эффективность работы SOC
Как работает
PT NAD захватывает и разбирает сетевой трафик на периметре и в инфраструктуре. Это позволяет выявлять активность злоумышленника и на самых ранних этапах проникновения в сеть, и во время попыток закрепиться и развить атаку внутри сети.
Сценарии использования
1. Мониторинг сетевой безопасности
Нарушения регламентов ИБ наблюдаются в 94% компаний. PT NAD помогает обнаружить ошибки конфигурации и нарушения регламентов безопасности, например учетные записи в открытом виде, нешифрованные почтовые сообщения, использование утилит для удаленного доступа или инструментов для сокрытия сетевой активности.
2. Выявление атак на периметре и в инфраструктуре
Встроенные технологии машинного обучения, глубокая аналитика, собственные правила детектирования угроз, индикаторы компрометации и ретроспективный анализ позволяют детектировать атаки как на ранних стадиях, так и когда злоумышленник уже проник в инфраструктуру
3. Расследование атак
Оператор ИБ отслеживает атаки и, анализируя метаданные, делает вывод об их успешности. Специалист по расследованию восстанавливает хронологию атаки с помощью данных в PT NAD и вырабатывает компенсирующие меры.
4. Threat hunting – проактивный поиск угроз
PT NAD помогает выстроить процесс threat hunting в организации, проверять гипотезы, например о присутствии хакеров в сети, и выявлять даже скрытые угрозы, которые не обнаруживаются стандартными средствами кибербезопасности.
PT Sandbox
PT Sandbox — песочница для защиты от целевых и массовых атак с применением вредоносного ПО.
Возможности продукта
PT Sandbox поддерживает кастомизацию виртуальных сред — вы можете добавить в них программное обеспечение, специфическое для ваших рабочих станций. Это позволяет выявлять вредоносное ПО, даже если оно заточено специально под вашу инфраструктуру.
Помимо файлов PT Sandbox проверяет трафик, который генерируется в процессе их анализа (в том числе шифрованный). Это помогает отследить опасную активность, внешне не связанную с вредоносным файлом.
Продукт выявляет атаки, которые не были обнаружены ранее: запускает автоматическую перепроверку файлов после обновления баз знаний. Это обеспечивает быстрое обнаружение скрытых в инфраструктуре угроз.
Все файлы в PT Sandboх проходят префильтеринг с помощью нескольких антивирусов. Это позволяет быстро выявлять уже известные зловреды и повышать качество детектирования угроз.
Сценарии использования PT Sandbox
Защита корпоративной почты. Интеграция продукта с почтовыми серверами дает возможность выявлять и блокировать вредоносное ПО в почтовых вложениях.
Защита веб-трафика. Интеграция продукта со средствами контроля и анализа трафика позволяет выявлять и блокировать вредоносное ПО в веб-трафике пользователей.
Защита файловых хранилищ. PT Sandbox позволяет проверять файлы на наличие угроз перед загрузкой на корпоративный сетевой ресурс.
Ручная проверка. PT Sandbox позволяет вручную загрузить подозрительный объект на проверку и получить вердикт о его безопасности.
Комплексный анализ вредоносных программ при расследовании. PT Sandbox сохраняет трассы событий и дампы трафика. Они могут использоваться экспертами при изучении поведения вредоносной программы.
Повышение эффективности продуктов Positive Technologies. PT Sandbox поддерживает интеграцию с другими продуктами Positive Technologies и обогащает их знаниями об угрозах, связанных с вредоносным ПО.
PT ISIM — система глубокого анализа трафика технологических сетей.
PT ISIM — программно-аппаратный комплекс глубокого анализа технологического трафика. Обеспечивает поиск следов нарушений информационной безопасности в сетях АСУ ТП, помогает на ранней стадии выявлять кибератаки, активность вредоносного ПО, неавторизованные действия персонала (в том числе злоумышленные) и обеспечивает соответствие требованиям законодательства (187-ФЗ, приказы ФСТЭК № 31, 239, ГосСОПКА).
PT ISIM поможет вам выявлять следующие события и инциденты ИБ:
-
Чтение конфигураций и проектов ПЛК
-
Изменение режима работы ПЛК
-
Изменение проектов ПЛК
-
Изменение уставок тех. процесса
-
Отсутствие реакций систем АСУ ТП на закритические режимы
-
Эксплуатацию уязвимостей, нацеленных на вывод оборудования АСУ ТП из строя
-
Активность вредоносного ПО в сети АСУ ТП
Ключевые преимущества:
-
Автоматическое обучение и пассивный анализ
-
Контроль нелегитимных подключений к сети АСУ ТП
-
Более 4000 встроенных правил обнаружения нарушений ИБ
-
Простота внедрения и масштабирования
-
Учет специфики предприятия
-
Соответствие требованиям регуляторов
Оборудование PT ISIM устанавливается на стороне клиента. Доступны несколько вариантов серверного шасси (в том числе промышленного исполнения) для сенсоров, выполняющих анализ трафика сети АСУ ТП.
PT ISIM дополняет инструментарий центра оперативного реагирования (SOC) необходимыми средствами анализа трафика. Позволяет специалисту SOC полностью видеть картину действий нарушителя в технологической сети, в том числе ретроспективно.
Лицензии и сертификаты
Сертификат соответствия ФСТЭК России
Cертификат соответствия КСС № 1452622 Республики Казахстан