Вышла новая версия PT ISIM: новый движок, улучшенный интерфейс

Екатерина Быстрова 13 Ноября 2020 - 17:27

PT Industrial Security Incident Manager (PT ISIM)

...

Вышла новая версия PT ISIM: новый движок, улучшенный интерфейс

Компания Positive Technologies выпустила новую версию системы глубокого анализа трафика технологических сетей PT ISIM. Разработчики отмечают следующие нововведения: новый движок, регулярное пополнение экспертной базы и улучшения пользовательского интерфейса.

Новый движок системы PT Industrial Security Incident Manager (PT ISIM) обеспечивает более высокую производительность и расширенные возможности для глубокого анализа промышленных протоколов и трафика технологической сети. Помимо увеличения общей производительности и ускорения отдельных сценариев работы с PT ISIM 3.0 можно решать более сложные задачи выявления аномалий и нарушений безопасности и оперативнее получать от экспертов Positive Technologies актуальные знания об угрозах.

Новая версия поддерживает начатую вендором практику регулярного пополнения базы знаний продукта новыми пакетами экспертизы с актуальными правилами детектирования и индикаторами промышленных угроз (за последние месяцы были добавлены пакеты для обнаружения попыток эксфильтрации данных и туннелирования соединений из АСУ ТП, угроз для оборудования и систем B&R Industrial Automation.

PT ISIM 3.0 также получила обновленный пользовательский интерфейс, позволяющий эффективно исследовать результаты анализа трафика, а также более гибко управлять параметрами работы продукта.

PT ISIM относится к классу промышленных NTA-систем (network traffic analysis) — систем глубокого анализа трафика технологических сетей — обеспечивает выявление признаков реализации атаки на технологическую сеть предприятия различными методами, а также предоставляет дополнительные возможности для анализа инцидентов, обогащения их контекста и реагирования.

«В условиях, когда технологические сети становятся неотъемлемой частью общей IT-инфраструктуры предприятия, риск проникновения в них злоумышленника становится максимально высоким. Необходимо полностью, в режиме 24/7 контролировать ситуацию в сети АСУ ТП, иметь возможность находить угрозы ретроспективно, восстанавливая хронологию инцидента. Разбора только лишь промышленных протоколов с целью поиска нелегитимных команд управления становится недостаточно. Необходимо не только обнаружить эксплуатацию уязвимости или отправку нелегитимной команды на ПЛК — современная система анализа трафика АСУ ТП должна помогать ответить на многие другие важные вопросы: "если была попытка атаки, то оказалась ли она успешной?", "есть ли признаки дальнейшего развития атаки?" и другие», ― отмечает Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 28 Января 2026 - 18:43

Корпорации Защита контейнерных сред (Container Security) Orion soft

В Nova Container Platform 7.4.0 упростили управление кластерами и бэкапами

Компания Orion soft выпустила обновление своей платформы контейнеризации Nova Container Platform — версию 7.4.0. Релиз получился скорее «про удобство и контроль»: разработчики сосредоточились на доработке интерфейсов, расширении инструментов для администраторов и более понятном управлении кластерами.

Одно из заметных изменений — обновлённый раздел резервного копирования в Nova Console. Теперь управлять защитой данных стало проще: можно приостанавливать и возобновлять расписания, а также создавать и настраивать BackupStorageLocation прямо из интерфейса, без лишних обходных путей.

Расширились и возможности работы с хранилищем Longhorn. В консоли появились формы для создания ресурсов, которые позволяют настраивать параметры кластера и самого хранилища через LonghornClusterConfig, а также управлять конфигурациями томов узлов с помощью NodeVolumeConfig. Это избавляет от части ручной настройки и делает управление хранилищами более наглядным.

Для администраторов добавили несколько полезных мелочей, которые в сумме сильно упрощают жизнь. В утилите nova-ct появилось автодополнение для всех команд. По каждому узлу кластера теперь отображается расширенная информация: версия платформы, параметры установки, используемая ОС и ядро, сетевые настройки, утилизация ресурсов и конфигурация прокси. Также платформа получила поддержку Ubuntu 24.04 LTS, что важно для тех, кто уже планирует обновление операционных систем.

Отдельного внимания заслуживает новая версия сервера управления Nova Universe v3.1.0, пока доступная в формате Tech Preview. В неё входит Cluster Manager — веб-интерфейс для централизованного управления несколькими кластерами, в том числе в изолированных средах без доступа к интернету. По сути, это шаг в сторону более прозрачного и управляемого администрирования распределённой контейнерной инфраструктуры.

Как отмечают в Orion soft, в этом релизе акцент сделан именно на централизованное управление и удобство эксплуатации. Развитие Cluster Manager планируется продолжить и дальше — его функциональность будут расширять, чтобы упростить работу с платформой по мере роста инфраструктуры.

В целом Nova Container Platform 7.4.0 выглядит как эволюционное обновление: без резких поворотов, но с понятным фокусом на снижение сложности администрирования, стабильность и более, скажем так, «человечный» опыт работы с контейнерной платформой в корпоративной среде.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »