PT ISIM 4.5: что нового

Positive Technologies выпустила новую версию системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager 4.5

Новые возможности версии 4.5:

• Новые возможности разграничения доступа.
  Теперь можно разграничить доступ к функциям PT ISIM Overview Center между аналитиками SOC и ИТ-администраторами. А также можно разграничить доступ к сенсорам, подключенным к одной консоли Overview Center, между разными организациями или дочерними структурами, в которых установлены сенсоры.

• Новый механизм централизованного обновления базы экспертных правил
  Позволяет автоматически распространять актуальную экспертизу по защищенным каналам на всю иерархию сенсоров PT ISIM View Sensor подключенные к PT ISIM Overview Center. Для этого достаточно подключить Overview Center к серверам обновлений Positive Technologies.

• Единая учетная запись для входа на сенсоры PT ISIM и Overview Center
  Позволяет входить на любой сенсор PT ISIM View Sensor в иерархической инфраструктуре с помощью учетной записи платформы MaxPatrol SIEM и модуля PT MC. Если PT MC интегрирован в Active Directory, то можно входить под доменной учетной записью во все подключенные сенсоры.

Улучшения и обновления:

• В разделе «Инциденты» появился новый фильтр: теперь можно отфильтровать события безопасности, в которых были задействованы определенные IP адреса, диапазоны адресов и подсети.

• Появилась поддержка протоколов ABB Freelance, Microscada, РЗА, а также поддержка протокола CE_A и выявление уязвимостей УСПД «Энергомера» CE805M.