Мы добавили в MaxPatrol SIEM, входящую в состав решения PT ICS, пакет экспертизы с правилами для обнаружения угроз в программно-техническом комплексе AstraRegul: https://vk.cc/cyb10P
Это оборудование используется на промышленных предприятиях для создания распределенных систем управления технологическими процессами.
🔎 Новый пакет экспертизы позволяет операторам вовремя обнаруживать действия, которые могут угрожать работе АСУ ТП под управлением AstraRegul. Например, такие, как подбор пароля, подмена файлов, подозрительные действия с конфигурациями и мнемосхемами технологических процессов, запуск и остановка критически важных сервисов и приложений.
Также PT ICS регистрирует события информационной безопасности для ПЛК REGUL RX00: вход и выход пользователей, изменение их прав, опасные манипуляции с микропрограммой ПЛК, корректировку параметров системы защиты.
«Мы развиваем сотрудничество с вендорами систем автоматизации и регулярно добавляем в платформу PT ICS новые пакеты экспертизы, — отметил Андрей Кудеров, руководитель отдела по работе с технологическими партнерами Positive Technologies. — Внедрение защищенной системы позволяет компаниям избежать киберинцидентов на производстве и проходить проверки на соответствие требованиям ФСТЭК».
#PTICS
#PositiveTechnologies