Продукт PT ISIM freeView собирает и сохраняет данные о сетевых взаимодействиях между узлами в сети. PT ISIM freeView работает локально и не требует подключения к сети Интернет. PT ISIM freeView хранит данные о сети, но доступ к ним защищен системами аутентификации.

Нет, продукт PT ISIM freeView не отправляет данные куда бы то ни было.

Требования ФЗ-187 о безопасности КИИ можно разделить на технические и организационные.
В технических, ФЗ-187 содержит конкретные требования, предъявляемые к различным техническим средствам для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. PT ISIM разработан с учётом выполнения этих требований ФЗ-187, взаимодействия с центрами ГосСОПКА, а также приказов ФСТЭК №31 и №239. Для полной реализации всех требований и рекомендаций 187-ФЗ и ГосСОПКА нами был разработан АПК PT Platform 187. Для объектов КИИ с АСУ ТП мы предлагаем использовать решение PT Platform 187 с коммерческой версией PT ISIM View Sensor.

PT ISIM предназначен для защиты открытой информации в сетях АСУ ТП и защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

Обратитесь с этим вопросом к специалистам Positive Technologies или в своё региональное представительство ФСТЭК c официальным запросом. Альтернативным источником информации является Telegram-группа "Безопасность АСУ ТП / ICS / SCADA" @ruscadasec.

В состав PT ISIM freeView Sensor входит программное обеспечение, которое является объектом исключительных прав соответствующих третьих лиц. Право на использование такого программного обеспечения в составе продукта предоставляется соответствующими лицензионными соглашениями, текст которых включен в состав программного обеспечения.

Модуль DPI, включенный в состав PT ISIM freeView, способен разбирать и производить декодированные события   по следующим протоколам: IEC 61850 MMS,  Siemens S7 (STEP7), IEC 60870-5-104, Modbus TCP, Profinet DCP, CIP (EtherNet/IP), Spabus, OPC DA, FTP, Telnet, DHCP, ARP, TFTP, DNS, ICMP, HTTP, SNMP. Кроме того, обнаруживается использование следующих протоколов: BITCOIN, BITTORRENT, DNP3, IMAP, IRC, JSON/RPC, LLMNR, MOXACMD, NBNS, NFS, NTP, POP3, RADMIN, RDP, RFB, RTSP, SIP, SMB, SMTP, SOCKS5, SSH, TLS, ZABBIX. Прочие неизвестные протоколы регистрируются как установление соединения по TCP или UDP.

PT ISIM freeView распространяется в виде образа виртуальной машины, и единственным способом обновить базу инцидентов является установка нового образа виртуальной машины. Коммерческие версии продукта позволяют обновить базу правил обнаружения инцидентов, сохраняя при этом пользовательские настройки и данные.

Мы не берем на себя обязательств по регулярному обновлению PT ISIM freeView, но планируем, по мере возможности, дополнять бесплатную версию продукта новыми функциями из коммерческих версий. На странице регистрации продукта мы просим указать адрес вашей электронной почты, чтобы мы могли уведомить вас о выходе новой версии PT ISIM freeView.

PT ISIM freeView не предоставляет данной возможности. Создавать собственные правила обнаружения инцидентов вы можете в коммерческих версиях продукта.