PT Industrial Cybersecurity Suite

PT Industrial Cybersecurity Suite (PT ICS) — первая комплексная платформа для защиты промышленности от киберугроз. Помогает обнаружить злоумышленника на ранних этапах развития атаки в промышленных средах и своевременно реагировать на них.

Платформа обеспечивает комплексную безопасность индустриальной сети и легко интегрируется в общекорпоративную инфраструктуру систем безопасности предприятия. Если продукты из состава PT ICS уже используются в SOC для защиты корпоративного сегмента, можно добавить промышленную лицензию, обогатив продукты промышленной экспертизой PT ESC.

Платформа помогает выполнить максимум требований законодательства и требований регуляторов в области информационной безопасности.

Состав PT ICS

MaxPatrol SIEM для промышленности

MaxPatrol VM для промышленности

PT Industrial Security Incident Manager

PT Sandbox для промышленности

PT XDR для промышленности

Задачи PT ICS

MaxPatrol SIEM

Контролирует активность программного обеспечения и поведение пользователей на конечных узлах. Обнаруживает инциденты информационной безопасности во всей IT-инфраструктуре предприятия и позволяет наладить процесс управления ими.

MaxPatrol VM

Помогает построить эффективный процесс управления уязвимостями в индустриальном сегменте. Собирает полные данные о компонентах технологической сети, выявляет уязвимости и контролирует их устранение.

PT ISIM

Осуществляет глубокий анализ трафика технологических систем. Предоставляет инструменты для проактивного поиска угроз (threat hunting), автоматически строит граф развития атаки и позволяет проводить ретроспективный анализ трафика. Поддерживает более 120 сетевых протоколов.

PT Sandbox

Обнаруживает в файлах и ссылках неизвестное вредоносное ПО, нацеленное на компоненты АСУ ТП (SCADA). Все объекты, обнаруженные в трафике технологической сети, отправляются в PT Sandbox, где подвергаются статическому и динамическому анализу. Настраивает среду эмуляции (состав ПО, механизмы deception) с учетом специфики промышленной компании.

PT XDR

EDR-агенты PT XDR собирают и анализируют данные с конечных узлов, помогают осуществлять проактивный поиск угроз (threat hunting) и блокировать киберугрозы. Поддерживает популярные ОС «из коробки». Агенты адаптированы для работы на предприятиях.

Ключевые преимущества

Первая комплексная платформа для защиты промышленности от киберугроз

Гибкий набор продуктов в составе платформы, выберите нужные продукты в PT ICS

Минимальное количество ложноположительных срабатываний

PT Sandbox блокирует почтовые сообщения с опасным содержимым

Агенты PT XDR автоматизировано блокируют угрозы на конечных сетевых узлах

Эффективное применение знакомых продуктов, не нужно обучать сотрудников

On-premise - все продукты устанавливаются на площадке заказчика

Выполняет требования законодательства

Как работает PT ICS

Все продукты из состава PT ICS устанавливаются на стороне клиенте.

MaxPatrol SIEM является центральным узлом для платформы и собирает информацию со всех сетевых узлов в индустриальном сегменте предприятия.

MaxPatrol VM собирает детальную информацию о каждом сетевом узле предприятия, выявляет уязвимости в них и обнаруживает ошибки конфигурации. Он интегрируется с MaxPatrol SIEM и работает с ним в режиме одного окна.

PT ISIM работает с копией промышленного трафика и передает в MaxPatrol SIEM информацию о выявленных угрозах. PT ISIM обнаруживает объекты и ссылки в трафике технологической сети и отправляет их в PT Sandbox, где они подвергаются статическому и динамическому анализу.

Результаты анализа объектов из PT Sandbox передаются в MaxPatrol SIEM.

Агенты PT XDR устанавливаются на все серверы и рабочие станции в промышленном сегменте. События с конечных узлов агенты передают в MaxPatrol SIEM, а подозрительные объекты передают на анализ в PT Sandbox. В случае обнаружения киберугроз агенты PT XDR могут заблокировать их в автоматическом или ручном режиме. Агенты адаптированы для работы на предприятии.

PT ICS позволит выявлять киберугрозы в промышленном сегменте АСУ ТП. Оставьте заявку для бесплатной консультации и расчет коммерческого предложения по решению от нашего партнера Positive Technologies.

Получить коммерческое предложение

О КОМПАНИИ

Cloud Networks помогает крупным и средним предприятиям трансформироваться с помощью цифровых технологий и управления информационной безопасностью. Мы занимаемся защитой данных, автоматизацией и внедрением информационных технологий. Сочетая подход, основанный на аналитических данных, со знанием технологий, наша команда разрабатывает инновационные стратегии и добивается лучших результатов.

Сертифицированный партнер 63+ вендоров

Более 500 успешных проектов

Сертификация ФСТЭК и ФСБ