Безопасность 16 июля 2026 Редакция

Positive Technologies выпустила PT ISIM 6 с безагентным сбором данных для защиты промышленного оборудования

Positive Technologies представила новую версию системы мониторинга АСУ ТП — PT ISIM 6. Ключевое новшество — безагентный сбор данных, позволяющий защищать устаревшее и специализированное оборудование, куда нельзя установить ПО.

Positive Technologies выпустила шестую версию своей системы анализа и мониторинга событий информационной безопасности в промышленных сетях — PT ISIM 6. Главное нововведение релиза решает застарелую проблему защиты критической инфраструктуры: как контролировать безопасность оборудования, на которое в принципе нельзя установить агентское ПО.

Ответом стала технология безагентного сбора данных. Система получает информацию о событиях безопасности напрямую из журналов Windows и по протоколу syslog, не требуя установки программных модулей на каждый защищаемый узел. Это принципиально важно для промышленных объектов, где вмешательство в работу управляющих систем нежелательно или запрещено регламентами.

PT ISIM 6 ориентирован на защиту промышленных предприятий и объектов критической информационной инфраструктуры. В зону контроля попадают серверы и автоматизированные рабочие места операторов, системы управления технологическими процессами (АСУ ТП), сетевое оборудование, а также устаревшие и несовместимые устройства, для которых прежде не находилось адекватных средств мониторинга.

Безагентный подход особенно ценен для изолированных сегментов сети, где установка и обновление ПО затруднены. Для выявления атак система использует встроенные правила и базу экспертизы PT ISTI, что позволяет распознавать признаки вредоносной активности без постоянного ручного администрирования.

Отдельно разработчики подчёркивают соответствие регуляторным требованиям: PT ISIM 6 помогает выполнять положения приказа ФСТЭК № 239 о регистрации событий безопасности на значимых объектах КИИ. Для операторов такой инфраструктуры это снимает часть нагрузки по обеспечению формального соответствия.

Обновление получило и новые инструменты для аналитиков: текстовый язык запросов, механизмы группировки событий, шаблоны поиска и интеграцию с корпоративными системами анализа данных. Это упрощает расследование инцидентов и встраивание PT ISIM в существующие центры мониторинга.

Почему это важно для рынка ПО. Безагентный мониторинг закрывает одну из самых болезненных точек промышленной кибербезопасности — защиту legacy-оборудования и изолированных сегментов АСУ ТП. Для владельцев КИИ это путь к соответствию требованиям ФСТЭК без перестройки технологических систем, а для рынка ИБ — подтверждение тренда на решения, минимально вмешивающиеся в защищаемую инфраструктуру.

Другие новости раздела «Безопасность»

«Лаборатория Касперского»: через сохранённые сессии Gmail в Chromium-браузерах возможен шпионаж за бизнесом

Аналитики описали механизм, при котором злоумышленники через отладочный интерфейс Chromium используют авторизованную сессию Gmail, читают почту и календарь и об...

30 июня 2026 · Редакция