🔄 我们发布了 PT Industrial Security Incident Manager  (PT ISIM) 深度流程流量分析系统的下一套专业知识。

有哪些新功能？

1. 改进了 GE Fanuc (Emerson) GE-SRTP 协议的操作。该协议专为 GE Fanuc 控制器与工程软件（Proficy Machine Edition）、SCADA 系统和 OPC 服务器之间的网络数据交换而设计。

更新后的专业知识包允许信息安全监控专家对通过 GE-SRTP 协议与控制器通信的相关事件做出响应。

2. 今年，我们的专家在欧姆龙 CP1L 系列控制器中发现了一个漏洞，允许攻击者通过 FINS 协议修改设备的任意内存区域。

PT ISIM 发现使用了未注明的数据读写命令。这避免了完全拒绝服务或任意代码执行等后果。

3 通过更新，可以监控自动化系统配置在网络上的传输。

"这样可以及早发现干预行为。文件替换会导致不正确的数据显示和整个 SCADA 系统无法运行，"Positive Technologies 工业系统研究专家 Sergey Shchukin 指出。

4. 检查包中还添加了 640 多个签名，用于检测恶意软件（木马和加密程序）和违反安全策略的行为。