01
Visão geral
Para pequenos negócios:
A facilidade de conexão ICS e a tecnologia de autoaprendizagem tornam o PT ISIM uma boa opção para pequenas empresas, especialmente quando a equipe de segurança é escassa.
Para empresas maiores:
O PT ISIM pode alimentar um Centro de Operações de Segurança (SOC) para monitoramento de ameaças ICS e gerenciamento de segurança eficaz para os locais distribuídos geograficamente.
Para integradores ICS:
O PT ISIM pode ser ajustado para diversos modelos de ameaças. A implantação para fornecimento de serviços SOC comerciais para clientes finais ICS também é suportada.
Cenário de ameaças
175.000
componentes ICS são acessíveis online73%
das empresas industriais não conseguem se proteger adequadamente contra ataques cibernéticos externos82%
das empresas industriais não estão preparadas para as ameaças internas100%
das empresas testadas possuem redes com senhas de dicionários e softwares desatualizados com vulnerabilidades conhecidas67%
dos vetores de ataque para obter acesso às redes ICS requerem apenas um baixo nível de conhecimento64%
dos erros e configurações incorretas de filtragem e segmentação das redes ICS são causados por administradores de sistema61%
das vulnerabilidades nos componentes de ICS são críticas ou de alto risco
Início rápido e escalabilidade
02
A combinação flexível de componentes torna o PT ISIM fácil e rápido de ser implantado, com configuração mínima necessária, em infraestruturas pertencentes a empresas de qualquer setor. Seja de forma rápida ou gradual, sua expansão é sempre um processo tranquilo, mesmo nas redes mais complexas.
03
Características principais
Catalogação de ativos de rede ICS
Monitoramento de fluxos de dados ICS
Detecção de administração não autorizada do sistema
Detecção e prevenção de ataques cibernéticos ICS
Conformidade aos regulamentos otimizada
Investigação de incidentes de cibersegurança ICS
Proteção e operação ininterruptas
04
A arquitetura de monitoramento do PT ISIM é passiva. Ao contrário de outros produtos de segurança ICS populares, o PT ISIM isola os componentes de ICS de qualquer interferência possível.
05
Benefícios
Operação ininterrupta de ICS
A arquitetura de monitoramento do PT ISIM é passiva. Ao contrário de outros produtos de segurança ICS populares, o PT ISIM isola os componentes de ICS de qualquer interferência possível.
Catalogação automática de rede ICS
O PT ISIM continuamente realiza a catalogação da rede ICS, monitora sua integridade e notifica sobre as mudanças críticas que podem indicar uma preocupação para a segurança e exigir uma resposta imediata.
Detecção de ameaças assertiva
O banco de dados exclusivo com os indicadores de ameaça em sistemas industriais (PT ISTI) fornece as informações sobre os perigos mais importantes. Ao combinar esta informação com os métodos de assinatura e análise comportamental, o PT ISIM garante uma gama completa de métodos para detectar ataques cibernéticos em seus primeiros estágios.
Facilidade de implantação e escalabilidade
A combinação flexível de componentes faz o PT ISIM fácil e rápido de ser implantado em infraestruturas de empresas de qualquer área. Seja de forma rápida ou gradual, sua expansão é sempre um processo tranquilo.
Consciência sobre o contexto do local e do negócio
O PT ISIM pode monitorar vetores de ataque específicos da instalação. As informações da análise da segurança do ICS do site são usadas para adaptar a proteção às necessidades desse site e cliente específicos.
Conformidade com o regulamentos
A proteção com o PT ISIM ajuda a permanecer em conformidade com os padrões de cibersegurança ICS locais e internacionais, tanto agora como no futuro.
Prevenção de perdas econômicas
06
Configurar e manter uma rede ICS geralmente envolve vários fornecedores. Às vezes, esses fornecedores realizam seus trabalhos remotamente, o que abre enormes brechas de segurança. Limitar e interromper o acesso à área de trabalho remota é uma das partes mais difíceis, porém importantes, para garantir a segurança do ICS. A negligência isso pode resultar em tempo de inatividade e danos financeiros diretos. Para combater isso, o PT ISIM avisa sobre os casos de administração inadequada, como o upload de um projeto para um PLC, alterações de configuração e ativação/desativação de um PLC ou outros componentes.
Opções de implantação
07
Hardware Appliance
O hardware do PT ISIM é instalado no local do cliente. Os sensores responsáveis por realizar as análises de tráfego ICS estão disponíveis em diferentes form factors, incluindo um chassi mais robusto para ambientes industriais.
Diodo de dados para garantia de tráfego unidirecional
O PT ISIM realiza apenas a análise passiva da rede ICS. Para obter uma cópia do tráfego, o PT ISIM pode ser conectado diretamente a uma porta espelhada no roteador (SPAN) ou através de um diodo de dados unidirecional.
Interface de despacho
Uma opção especial, o PT ISIM Industrial Tablet está disponível aos times de engenharia. O tablet notifica sobre os incidentes críticos e solicita uma resposta urgente com base nos procedimentos estabelecidos na empresa.
Administração central e monitoramento SOC
As soluções impulsionadas pelo PT ISIM podem consolidar dados de incidentes e, ao mesmo tempo, permitir escalabilidade fácil. Isso torna-se possível pela estreita integração dos componentes do PT ISIM com os outros produtos da Positive Technologies. O PT ISIM funciona como uma fonte de informações sobre os incidentes de segurança para SOCs industriais.
Avaliações
“É a primeira vez, no do mundo, que a cibersegurança tem sido aplicada na prática para os sistemas microprocessados que controlam o movimento dos trens. Somos gratos à Russian Railways por iniciar o projeto e nos permitir acompanha-lo até a finalização. Esses resultados serão de grande interesse para as empresas de transporte no mundo todo”.
V.A. CEO, Bombardier Transportation (Sinal)
Vídeo
08
30 de julho de 2017
PT Industrial Security Incident Manager
Pesquisa
10
Entre em contato
um de nossos especialistas entrará em contato com você.