Все продукты из состава PT ICS устанавливаются на стороне клиента. MaxPatrol SIEM является центральным узлом для платформы и собирает информацию со всех сетевых узлов в индустриальном сегменте предприятия. MaxPatrol VM собирает детальную информацию о каждом сетевом узле предприятия, выявляет уязвимости в них и обнаруживает ошибки конфигурации. Он интегрируется с MaxPatrol SIEM и работает с ним в режиме одного окна. PT ISIM работает с копией промышленного трафика и передает в MaxPatrol SIEM информацию о выявленных угрозах. PT ISIM обнаруживает объекты и ссылки в трафике технологической сети и отправляет их в PT Sandbox, где они подвергаются статическому и динамическому анализу. Результаты анализа объектов из PT Sandbox передаются в MaxPatrol SIEM. Агенты PT XDR устанавливаются на все серверы и рабочие станции в промышленном сегменте. События с конечных узлов агенты передают в MaxPatrol SIEM, а подозрительные объекты передают на анализ в PT Sandbox. В случае обнаружения киберугроз агенты PT XDR могут заблокировать их в автоматическом или ручном режиме. Агенты адаптированы для работы на предприятии.
Схема работы PT ICS
Все продукты в составе PT ICS содержат экспертизу для выявления киберугроз в промышленном сегменте АСУ ТП. В эту экспертизу входят правила корреляции, позволяющие обнаруживать уязвимости, проводить детальный анализ промышленных протоколов и выявлять действия злоумышленника в индустриальных сетях предприятия, осуществлять статистический и поведенческий анализ подозрительных объектов, полученных из сети и от конечных сетевых узлов. Экспертиза разработана центром PT Expert Security Center и регулярно пополняется. Платформа расширяет возможности SOC для предотвращения инцидентов в технологических системах и позволяет реализовать единый корпоративный и технологический SOC на универсальном стеке продуктов Positive Technologies, не требуя дополнительного обучения персонала.
Ключевые преимущества
Первая комплексная платформа для защиты промышленности от киберугроз.
Гибкий набор продуктов в составе платформы. Не обязательно устанавливать всю платформу целиком и сразу. Можно выбрать нужный набор продуктов в платформе PT ICS.
Минимальное количество ложноположительных срабатываний.
По-настоящему защищает. PT Sandbox блокирует почтовые сообщения с опасным содержимым. Агенты PT XDR автоматически или автоматизировано блокируют угрозы на конечных сетевых узлах.
Эффективное применение знакомых продуктов. Не нужно дополнительно обучать персонал.
Настоящий on-premise. Все продукты устанавливаются на площадке заказчика.
Выполняет требования законодательства.