Переоформлен сертификат соответствия ФСТЭК России PT NAD

Здравствуйте!

Система анализа сетевого трафика PT Network Attack Discovery успешно прошла испытания, и ее сертификат соответствия требованиям ФСТЭК России продлен.

Новый сертификат № 4042 действителен до 30 ноября 2028 года. Версия PT NAD 11.1.338 подтвердила соответствие требованиям:

• По безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий — четвертый уровень доверия
• К системам обнаружения вторжений — профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ.)

Обращаем внимание, что поддержка предыдущей сертифицированной ФСТЭК версии PT NAD 11.0.1798 прекращается.

Чтобы получить дистрибутивы для обновления, обратитесь в техническую поддержку.

Обновление условий обработки персональных данных

Уважаемые коллеги, мы обновили и добавили условия обработки персональных данных на наш портал технической поддержки. Теперь эти условия доступны при регистрации новой учётной записи. В связи с этим всем действующим пользователям портала необходимо подтвердить своё согласие с условиями обработки персональных данных в личном кабинете: Инструкция по работе с порталом технической поддержки Инструкция по подтверждению согласия с условиями обработки персональных данных в личном кабинете

Если Вы не согласны на обработку персональных данных – Вы можете заблокировать свою учётную запись: Инструкция по блокировке учётной записи

Новый пакет экспертизы для PT ISIM с поддержкой РСУ Emerson DeltaV

Positive Technologies выпустила пакет экспертизы PT ISTI c расширенной поддержкой распределенной системы управления Emerson DeltaV и обновлением базы индикаторов угроз.

Разбор протокола Emerson DeltaV

В пакете экспертизы — глубокий разбор протокола управления и обмена данными между системой SCADA и модулями РСУ Emerson DeltaV. Например, PT ISIM фиксирует перевод контроллеров в отладочный режим, изменение состояния блокировки, загрузку в контроллер управляющей микропрограммы. Кроме того, PT ISIM может обнаруживать подозрительные действия по управлению модулями контроллера и эксплуатацию уязвимостей по сетевому протоколу TELNET и проприетарному протоколу РСУ DeltaV.

Обновление базы индикаторов угроз

• Добавлено около 3000 новых индикаторов с детальными описаниями для определения актуальных угроз.
• Добавлены правила для выявления ICMP туннелей и ARP спуфинга.
• Удалено около 2000 устаревших индикаторов угроз.

Как получить?

Пакет экспертизы совместим со всеми редакциями PT ISIM (microView, netView и proView Sensor) версии 4.4 и выше, и доступен без дополнительной платы всем пользователям продукта с активной лицензией. Пакет можно запросить в службе технической поддержки и установить согласно инструкции на справочном портале, или загрузить через настройки продукта, если есть подключение к серверам обновления Positive Technologies.

В новые сборки PT ISIM 4.4 и более поздние версии пакет экспертизы будет включен по умолчанию.