Компания Positive Technologies объявила о выпуске очередной версии PT ISIM 4 – популярной системы безопасности, предназначенной для эффективного анализа промышленного трафика. В перечень нововведений софта вошли такие функции как управление интегрированными правилами, адаптация продукта под внутреннюю специфику предприятия и автопостроение графа инцидента.
Как заявили в Positive Technologies, использование PT ISIM 4 позволит своевременно выявлять хакерские атаки на каждом этапе процесса взлома. В отличие от стандартных IDS новая разработка не просто фиксирует отдельные сообщения, а определяет последовательность противоправных действий, что дает возможность не только отследить преступника, но и определить, как и когда он попал в сеть АСУ ТП.
В обновленную PT ISIM 4 интегрирован механизм управления инцидентами, базирующийся на использовании метода сортировки активов техносети по определенным показателям их критичности. По мнению разработчиков, данное решение должно ускорить процесс определения стадии атаки и помочь в прогнозировании ее последствий. Также были добавлены расширенные возможности настройки и функция позволяющая адаптировать продукт под конкретные виды рабочей инфраструктуры.
По данным экспертов, большинство компьютерных сетей технологических организаций практически не имеют защиты от взлома. Более того, в 56 % случаев хакер с легкостью может получить доступ к главной системе управления и остановить работу всего предприятия.
«Интеграция анализирующего трафик продукта подразумевает его тщательную настройку, учитывающую все особенности рабочих систем предприятия и политику его безопасности. Да, проблемы автообучения решаемы, однако ложные срабатывания все равно случаются и наша задача заключается в том, чтобы научить ПО обрабатывать их, не нарушая правила безопасности. В PT ISIM 4 мы добавили функцию корректировки интегрированных в среду правил. Это позволит специалистам выделять для себя только проверенную, очищенную от ненужного «шума» информацию, и максимально сосредотачиваться на поиске преступников», – высказал свое мнение один из ведущих экспертов по IT-безопасности Positive Technologies Роман Краснов.
В новой версии пользователей ждет большой апгрейд индикационной базы промышленных угроз, а также масса полезных дополнительных протоколов – Bachmann RPCTCP, INA2000, FINS и т.п. Что же касается архитектуры пассивного мониторинга, то она создана таким образом, чтобы полностью избежать негативного влияния на технологический процесс.
Разработана система PT ISIM 4 в полном соответствии с нормами и стандартами существующего законодательства, поэтому ее использование допускается на любых государственных предприятиях. Программное обеспечение успешно прошло тестирование и получило необходимый для поступления в продажу сертификат качества.