Мы добавили в MaxPatrol SIEM, входящую в состав решения PT ICS, пакет экспертизы с правилами для обнаружения угроз в программно-техническом комплексе AstraRegul: https://vk.cc/cyb10P Это оборудование используется на промышленных предприятиях для создания распределенных систем управления технологическими процессами. 🔎 Новый пакет экспертизы позволяет операторам вовремя обнаруживать действия, которые могут угрожать работе АСУ ТП под управлением AstraRegul. Например, такие, как подбор пароля, подмена файлов, подозрительные действия с конфигурациями и мнемосхемами технологических процессов, запуск и остановка критически важных сервисов и приложений. Также PT ICS регистрирует события информационной безопасности для ПЛК REGUL RX00: вход и выход пользователей, изменение их прав, опасные манипуляции с микропрограммой ПЛК, корректировку параметров системы защиты. «Мы развиваем сотрудничество с вендорами систем автоматизации и регулярно добавляем в платформу PT ICS новые пакеты экспертизы, — отметил Андрей Кудеров, руководитель отдела по работе с технологическими партнерами Positive Technologies. — Внедрение защищенной системы позволяет компаниям избежать киберинцидентов на производстве и проходить проверки на соответствие требованиям ФСТЭК». #PTICS #PositiveTechnologies