Кибербезопасность АСУ ТП InfoWatch ARMA Management Console

Единый центр управления системой защиты InfoWatch ARMA и инцидентами ИБ

InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять продуктами комплексной системы InfoWatch ARMA.

Система кибербезопасности предприятия нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно. Это затрудняет настройку систем ИБ, увеличивает время обнаружения угроз и реагирования на атаку. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб.

Благодаря InfoWatch ARMA Management Console, специалисты ИБ расследуют инциденты в едином интерфейсе, а при необходимости, настраивают автоматическую блокировку угроз и их источников на всех средствах защиты по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.

Включено в реестр отечественного ПО. Регистрация № 11445 от 20.09.2021 г.

Задачи, которые решает InfoWatch ARMA Management Console

Управление инцидентами и их расследование

Расследовать инциденты удобнее, когда они представлены в едином веб-интерфейсе. InfoWatch ARMA Management Console осуществляет сбор событий по CEF с устройств InfoWatch ARMA и средств защиты других производителей. Собранные события коррелируются и создаются инциденты на основе встроенных и пользовательских правил.

Автоматическая блокировка угрозы на всех выбранных средствах защиты

Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике

 

Предоставление событий ИБ в SIEM-системы

InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SIEM‑системы.

Взаимодействие с ГосСОПКА

Позволяет настроить обмен информацией об инцидентах информационной безопасности с НКЦКИ через личный кабинет в ГосСОПКА. В рамках каждого инцидента с сотрудниками НКЦКИ можно обмениваться комментариями в онлайн-режиме прямо в интерфейсе Management Console.

 

Централизованное управление СЗИ InfoWatch ARMA

Позволяет централизованно управлять конфигурацией устройств ARMA, обновлять базы промышленных сигнатур и решающих правил СОВ. Позволяет производить настройку контроля целостности, запуска приложений по «белым спискам» и съемных носителей для InfoWatch ARMA Industrial Endpoint.

Построение карты сети

Обеспечивает удобный механизм визуализации и мониторинга состояния сетевой инфраструктуры предприятия. На карте можно отобразить все активы сети, отметить связи между ними, идентифицировать устройства, на которых произошли инциденты.

 

Возможности для служб информационной безопасности

Централизованное управление продуктами infowatch arma Как это выглядит на экране

Позволяет централизованно управлять конфигурацией межсетевого экрана InfoWatch ARMA и InfoWatch ARMA Industrial Endpoint, обновлять базы промышленных сигнатур и решающих правил СОВ. InfoWatch ARMA Management Console позволяет производить настройку контроля целостности, запуска приложений по «белым спискам» и съемных носителей для InfoWatch ARMA Industrial Endpoint.

Подключение СЗИ сторонних вендоров в качестве источников событий и сбор событий Как это выглядит на экране

Помимо собственных устройств InfoWatch ARMA Management Console позволяет собирать события и со средств защиты сторонних вендоров по CEF.

Все подключенные источники событий доступны в формате таблицы.

Управление инцидентами через единый веб-интерфейс Как это выглядит на экране

InfoWatch ARMA Management Console собирает данные со средств защиты, коррелирует события в инциденты и оповещает специалиста ИБ. Правила корреляции можно установить с помощью удобного конструктора через веб-интерфейс. Является удобным инструментом для совместной работы: автоматически группирует инциденты, позволяет назначить ответственного, передать ему инструкции по работе с инцидентом или совместно проводить расследования.

Мгновенный и единый доступ ко всем активам сети Как это выглядит на экране

С InfoWatch ARMA Management Console вы получаете централизованный и мгновенный доступ ко всем зафиксированным активам в сети, с возможностью зарегистрировать их, сгруппировать и идентифицировать активы на которых произошли инциденты.

Анализ взаимодействия сетевых устройств и их связей Как это выглядит на экране

Позволяет работать с основной картой, отображающей фактическое состояние сетевой инфраструктуры, а также создавать дополнительные карты.

В карте сети пользователь может:

  • выбирать активы, которые будут отображаться на сохраненной карте,
  • видеть происходящие изменения в сетевой инфраструктуре,
  • настраивать связи: связать активы или удалить связи,
  • использовать возможности фильтрации,
  • просматривать информацию по активу и перейти на произошедший инцидент непосредственно из карты сети.
Настройка обзорной панели виджетов Как это выглядит на экране

Обзорная панель – инструмент для визуализации метрик в реальном времени. Данные отображаются в виджетах: «Статусы подключения устройств», «Инциденты по важности», «Инциденты по группам», «Активы» и «События».

InfoWatch ARMA Management Console позволяет каждому пользователю настраивать индивидуальное отображение виджетов – выбирать удобное местоположение виджетов на странице.

Преимущества

Снижает нагрузку на штат ИБ

InfoWatch ARMA Management Console автоматически блокирует источник угроз сразу на всех выбранных средствах защиты промышленной сети, информируя специалистов об инциденте. Специалисты ИБ могут в единой панели проводить расследование независимо от того, насколько далеко работают друг от друга.

Может работать по вашему сценарию

С помощью конструктора правил реагирования можно устанавливать индивидуальный сценарий, а в зависимости от типа инцидента ― создать персональные рекомендации по его решению.

Помогает создавать отчеты

InfoWatch ARMA Management Console дает возможность выгружать информацию по событиям, инцидентам, действиям пользователя в системе и тп.

Узнайте, что нового появилось в InfoWatch ARMA Management Console версии 1.6

Узнайте о других продуктах InfoWatch ARMA для обеспечения кибербезопасности АСУ ТП

Комплексная система InfoWatch ARMA позволяет построить эшелонированную защиту промышленных АСУ ТП, а также обеспечить безопасность корпоративных сетей, и состоит из продуктов, которые интегрированы между собой. Кроме инструмента для автоматического реагирования на инциденты и централизованного управления СЗИ — InfoWatch ARMA Management Console, в систему входят: средство защиты рабочих станций и серверов SCADA — InfoWatch ARMA Industrial Endpoint, а также межсетевой экран нового поколения для защиты промышленных сетей InfoWatch ARMA Industrial Firewall и корпоративных сетей - InfoWatch ARMA NGFW.

l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>