InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять продуктами комплексной системы InfoWatch ARMA.

Система кибербезопасности предприятия нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно. Это затрудняет настройку систем ИБ, увеличивает время обнаружения угроз и реагирования на атаку. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб.

Благодаря InfoWatch ARMA Management Console, специалисты ИБ расследуют инциденты в едином интерфейсе, а при необходимости, настраивают автоматическую блокировку угроз и их источников на всех средствах защиты по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.

Включено в реестр отечественного ПО. Регистрация № 11445 от 20.09.2021 г.

Задачи, которые решает InfoWatch ARMA Management Console

Централизованное управление СЗИ InfoWatch ARMA

Позволяет централизованно управлять конфигурацией межсетевых экранов ARMA, обновлять базы промышленных сигнатур и решающих правил СОВ. Позволяет производить настройку контроля целостности, запуска приложений по «белым спискам» и съемных носителей для InfoWatch ARMA Industrial Endpoint.

Управление инцидентами и их расследование

Расследовать инциденты удобнее, когда они представлены в едином веб-интерфейсе. InfoWatch ARMA Management Console осуществляет сбор событий по CEF с межсетевых экранов InfoWatch ARMA и средств защиты других производителей. Собранные события коррелируются и создаются инциденты на основе встроенных и пользовательских правил.

Автоматическая блокировка угрозы на всех выбранных средствах защиты

Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике

Предоставление инцидентов ИБ в SIEM-системы

InfoWatch ARMA Management Console самостоятельно коррелирует инциденты ИБ и отправляет их по протоколу syslog в SIEM‑системы.

Обмен данными об инцидентах ИБ с ГосСОПКА через ARMA Management Console

Взаимодействие с ГосСОПКА

Позволяет настроить обмен информацией об инцидентах информационной безопасности с НКЦКИ через личный кабинет в ГосСОПКА. В рамках каждого инцидента с сотрудниками НКЦКИ можно обмениваться комментариями в онлайн-режиме прямо в интерфейсе Management Console.

Визуализация сетевой инфраструктуры с помощью карты сети ARMA

Построение карты сети

Обеспечивает удобный механизм визуализации и мониторинга состояния сетевой инфраструктуры предприятия. На карте можно отобразить все активы сети, отметить связи между ними, идентифицировать устройства, на которых произошли инциденты.

Управление межсетевыми экранами

Управление межсетевыми экранами позволяет быстро и удобно настраивать межсетевые экраны, обеспечивая надежную защиту корпоративных и промышленных сетей от кибератак и несанкционированного доступа. Современные решения для управления межсетевыми экранами предоставляют единый интерфейс, который упрощает настройку политик безопасности, мониторинг трафика и обработку инцидентов. Это снижает нагрузку на ИТ- и ИБ-специалистов, повышая общий уровень защищенности сети. Эффективное управление межсетевыми экранами — это не только удобство, но и необходимость для компаний, которые стремятся обеспечить высокий уровень безопасности своей сетевой инфраструктуры. Управление межсетевыми экранами становится важным элементом кибербезопасности в построении многоуровневой защиты, позволяя оперативно реагировать на угрозы и минимизировать риски.

Возможности для служб информационной безопасности

Централизованное управление продуктами infowatch arma Как это выглядит на экране

Централизованное управление конфигурацией и обновлениями в InfoWatch ARMA

Позволяет централизованно управлять конфигурацией межсетевого экрана InfoWatch ARMA и InfoWatch ARMA Industrial Endpoint, обновлять базы промышленных сигнатур и решающих правил СОВ. InfoWatch ARMA Management Console позволяет производить настройку контроля целостности, запуска приложений по «белым спискам» и съемных носителей для InfoWatch ARMA Industrial Endpoint.

Подключение СЗИ сторонних вендоров в качестве источников событий и сбор событий Как это выглядит на экране

Сбор событий от сторонних систем защиты в InfoWatch ARMA Management Console

Помимо собственных устройств InfoWatch ARMA Management Console позволяет собирать события и со средств защиты сторонних вендоров по CEF.

Все подключенные источники событий доступны в формате таблицы.

Управление инцидентами через единый веб-интерфейс Как это выглядит на экране

Корреляция событий и управление инцидентами в ARMA Management Console

InfoWatch ARMA Management Console собирает данные со средств защиты, коррелирует события в инциденты и оповещает специалиста ИБ. Правила корреляции можно установить с помощью удобного конструктора через веб-интерфейс. Является удобным инструментом для совместной работы: позволяет назначить ответственного, передать ему инструкции по работе с инцидентом или совместно проводить расследования.

Мгновенный и единый доступ ко всем активам сети Как это выглядит на экране

Централизованный доступ к активам сети с ARMA Management Console

С InfoWatch ARMA Management Console вы получаете централизованный и мгновенный доступ ко всем зафиксированным активам в сети, с возможностью зарегистрировать их, сгруппировать и идентифицировать активы на которых произошли инциденты.

Анализ взаимодействия сетевых устройств и их связей Как это выглядит на экране

Визуализация сетевой инфраструктуры с возможностью фильтрации и анализа активов

Позволяет работать с основной картой, отображающей фактическое состояние сетевой инфраструктуры, а также создавать дополнительные карты.

В карте сети пользователь может:

выбирать активы, которые будут отображаться на сохраненной карте,
видеть происходящие изменения в сетевой инфраструктуре,
настраивать связи: связать активы или удалить связи,
использовать возможности фильтрации,
просматривать информацию по активу и перейти на произошедший инцидент непосредственно из карты сети.

Настройка обзорной панели виджетов Как это выглядит на экране

Обзорная панель ARMA Management Console: визуализация метрик в реальном времени

Обзорная панель – инструмент для визуализации метрик в реальном времени. Данные отображаются в виджетах: Статусы источников событий ARMA, События, Инциденты по важности и Количество инцидентов по активам за 24 часа.

InfoWatch ARMA Management Console позволяет каждому пользователю настраивать индивидуальное отображение виджетов – выбирать удобное местоположение виджетов на странице.

Преимущества

Снижает нагрузку на штат ИБ

InfoWatch ARMA Management Console автоматически блокирует источник угроз сразу на всех выбранных средствах защиты промышленной сети, информируя специалистов об инциденте. Специалисты ИБ могут в единой панели проводить расследование независимо от того, насколько далеко работают друг от друга.

Может работать по вашему сценарию

С помощью конструктора правил реагирования можно устанавливать индивидуальный сценарий, а в зависимости от типа инцидента ― создать персональные рекомендации по его решению.

Помогает создавать отчеты

InfoWatch ARMA Management Console дает возможность выгружать информацию по событиям, инцидентам, действиям пользователя в системе и тп.

Администрирование межсетевых экранов

Администрирование межсетевых экранов обеспечивает удобное управление брандмауэрами, позволяя быстро настраивать политики безопасности и контролировать сетевой трафик. Администрирование межсетевых экранов становится проще благодаря централизованному интерфейсу, который автоматизирует рутинные задачи и позволяет работы с большим количеством ИБ инцидентов. Современные решения для администрирования межсетевых экранов позволяют минимизировать риски кибератак, оперативно выявлять угрозы и обеспечивать высокий уровень защиты корпоративных и промышленных сетей.

Узнайте, что нового появилось в InfoWatch ARMA Management Console версии 1.6

What's new InfoWatch ARMA Management Console 1.6 565 Kb СКАЧАТЬ

Узнайте о других продуктах InfoWatch ARMA для обеспечения кибербезопасности АСУ ТП

Комплексная система InfoWatch ARMA позволяет построить эшелонированную защиту промышленных АСУ ТП, а также обеспечить кибербезопасность корпоративных сетей, и состоит из продуктов, которые интегрированы между собой. Кроме инструмента для автоматического реагирования на инциденты и централизованного управления СЗИ — InfoWatch ARMA Management Console, в систему входят: средство защиты рабочих станций и серверов АСУ ТП — InfoWatch ARMA Industrial Endpoint, а также промышленный межсетевой экран InfoWatch ARMA Industrial Firewall и межсетевой экран нового поколения - InfoWatch ARMA Стена (NGFW) для кибербезопасности корпоративной сети.

Узнать, как в целом работает InfoWatch ARMA

Больше о промышленном межсетевом экране для АСУ ТП InfoWatch ARMA Industrial Firewall

Средство защиты рабочих станций и серверов АСУ ТП InfoWatch ARMA Industrial Endpoint

Узнать больше о кибербезопасности корпоративных сетей InfoWatch ARMA Стена (NGFW)

Получите демо-версию бесплатно

Имя

Фамилия

Должность

Компания

Корпоративный email

Телефон

Страна

Город

Согласен на обработку персональных данных

В течение 14 дней межсетевой экран Infowatch ARMA Industrial Firewall бесплатно обнаружит и заблокирует узрозы, а также покажет полную картину нарушений кибербезопасности. Выбрать подходящую конфигурацию.

Конфигурация межсетевого экрана

Конфигурация межсетевого экрана должна соответствовать конкретным требования безопасности сети. Система управления конфигурацией межсетевых экранов упрощает процесс настройки, предоставляя централизованный контроль и автоматизацию рутинных задач. Система управления конфигурацией межсетевых экранов позволяет оперативно вносить изменения, минимизировать риски ошибок и обеспечивать соответствие политикам безопасности. Это особенно важно для промышленных и корпоративных сетей, где каждая деталь конфигурации влияет на общую защищенность. С помощью системы управления конфигурацией межсетевых экранов ИТ-специалисты могут быстро реагировать на угрозы, настраивать правила фильтрации трафика и обеспечивать стабильную работу сети. Система управления конфигурацией межсетевых экранов — это надежный инструмент для тех, кто ценит безопасность и эффективность.

Центр управления кибербезопасностью

Центр управления кибербезопасностью обеспечивает комплексный контроль за защитой сетевой инфраструктуры, объединяя в одном центре все инструменты для мониторинга и предотвращения угроз. Центр управления кибербезопасностью позволяет оперативно реагировать на инциденты, минимизировать риски и обеспечивать высокий уровень кибербезопасности. Центр управления кибербезопасностью предоставляет единый интерфейс для управления всеми элементами защиты, включая межсетевые экраны, системы обнаружения вторжений и средства защиты конечных рабочих станций. Центр управления кибербезопасностью — это не просто инструмент, а стратегический элемент безопасности, который помогает компаниям противостоять современным киберугрозам.

Полезные материалы

Все полезные материалы

Пресс-релиз

InfoWatch ARMA Industrial Firewall получил сертификат ФСТЭК России

Подробнее

Видео Презентация InfoWatch ARMA Стена (NGFW) — Российская сетевая безопасность 59:20

Скачать

Руководство пользователя InfoWatch ARMA Industrial Firewall 10.43 Мб Скачать

Техническое описание InfoWatch ARMA 1.7 Мб Скачать

Карта реализации технических мер приказа №239 ФСТЭК России на примере продуктов InfoWatch 2.24 Мб Скачать

Руководство пользователя InfoWatch ARMA Industrial Endpoint 2.49 Мб Скачать

Пользовательское лицензионное соглашение InfoWatch ARMA 0.42 Мб Скачать