Компания Positive Technologies представила два новых компонента PT Industrial Security Incident Manager (PT ISIM) для мониторинга технологических сетей промышленных предприятий в полевых условиях — PT ISIM Sensor и PT ISIM View Point. Оба устройства предназначены для малых индустриальных объектов, где нет доступа к проводному интернету и не работает постоянный персонал. Они отличаются невысокой стоимостью и могут защищать даже мобильные объекты автоматизации.
Первый компонент (PT ISIM Sensor) представляет собой автономное устройство для сбора и анализа сетевого трафика на базе низкопроизводительного промышленного компьютера. Второй компонент (PT ISIM View Point) — сервер с интерфейсом, хорошо знакомым специалистам благодаря компоненту PT ISIM netView Sensor, и средствами управления полевыми устройствами. Оба продукта могут взаимодействовать между собой как по стандартным интерфейсам, например Ethernet, так и посредством мобильной связи 3G/LTE.
«Небольшие промышленные объекты (объекты городских электро- и теплосетей, транспорта, водо- и газоснабжения) довольно сложно контролировать с точки зрения информационной безопасности, — отмечает руководитель практики промышленной кибербезопасности компании Positive Technologies Дмитрий Даренский. — Но делать это необходимо. Такие объекты, как правило, не предусматривают технической возможности для установки типовой системы мониторинга инцидентов. Нет места для монтажа, отсутствуют кабельные линии связи, условия эксплуатации не "комнатные". Часто бывает, что закупка стандартной системы мониторинга экономически необоснованна, поскольку ее функциональность избыточна, а число защищаемых объектов может исчисляться сотнями и тысячами. Представленное нами решение дает пользователям возможность снизить затраты и значительно расширить область применения PT ISIM».
Полевые устройства PT ISIM Sensor и серверы PT ISIM View Point актуальны для трансформаторных подстанций низкого класса напряжения (6-10-35 кВ), тепловых пунктов централизованной системы отопления, инженерных систем аэропортов, которые обеспечивают безопасность пассажиров, и других малых промышленных объектов.
Новые компоненты могут быть включены в состав распределенной системы мониторинга защищенности, построенной на базе стандартных компонентов PT ISIM, а также интегрированы с системами класса SIEM. Это позволяет центрам оперативного управления безопасностью (SOC) использовать решение в качестве источника информации о событиях безопасности и кибератаках.
Программно-аппаратный комплекс PT Industrial Security Incident Manager (PT ISIM) позволяет выполнять мониторинг технологических сетей промышленных предприятий с автоматическим определением и профилированием узлов и сетевых соединений между ними, выявлять сложные инциденты безопасности и аномалии в технологическом трафике.
Основными компонентами PT ISIM являются View Sensor (подключается непосредственно к технологической сети, имеет все основные функциональные возможности и собственный интерфейс пользователя) и Overview Center (модуль для централизованного управления жизненным циклом инцидентов и распределенной сетью сенсоров).
