🦸‍♂ PT ISIM 5 — новые возможности для защиты промышленных систем Промышленность в последние несколько лет стабильно входит в топ-3 сфер, интересных хакерским группировкам. Опасность может грозить даже предприятиям, АСУ ТП которых никак не сообщаются с сетями, расположенными извне. Чтобы обнаруживать сложные таргетированные атаки, нужен инструмент, который может одновременно: 🔎 анализировать аномалии и подозрительные действия в сети; 👀 обнаруживать события безопасности на уровне операционных систем и прикладного ПО систем автоматизации; 🚨 идентифицировать опасные технологические команды, которые может получить АСУ ТП; 🤔 устанавливать логические связи между всеми описанными выше действиями. PT ISIM пятого поколения, как настоящий супергерой, умеет все это и способен обнаруживать угрозы промышленным системам не только в сетевом трафике, но и на конечных узлах технологической сети благодаря новому модулю PT ISIM Endpoint. Кроме того, мы улучшили основные сценарии работы пользователя: от обзора инфраструктуры на дашборде и схеме сети до обнаружения аномалий в техпроцессе. 🏭 Благодаря этому продукт стал не только инструментом для анализа промышленного трафика, но и комплексной платформой для мониторинга безопасности промышленных ОТ-инфраструктур. Читайте обзор продукта на Anti-Malware․ru, в котором есть все об архитектуре PT ISIM, сценариях его использования и обновленных функциональных возможностях: https://vk.cc/cLDvtE #PTISIM @Positive_Technologies