Кибербезопасность АСУ ТП InfoWatch
ARMA

Защита АСУ ТП в условиях критического уровня угроз

Бесплатно в рамках программы поддержки

Поможем с настройкой встроенных СЗИ. Предоставим ПО InfoWatch ARMA бесплатно на 3 месяца

InfoWatch ARMA — отечественная система для обеспечения кибербезопасности АСУ ТП. Защищает критическую информационную инфраструктуру от угроз, которые возникают при смешении IT и OT контуров, и исходят как от внутренних, так и от внешних нарушителей.

Развитие Индустрии 4.0 привело к тому, что к традиционным моделям угроз OT-сетей добавились новые способы атак через уязвимости операционных систем со стороны IT. Главными барьерами оперативному реагированию на вторжения и атаки стало то, что средства защиты устанавливаются точечно, слабо интегрированы между собой и не имеют единого центра управления.

InfoWatch ARMA – единая система, которая защищает информацию в промышленных сетях, рабочие станции и сервера, предоставляя возможность управления инцидентами, в том числе поступившими от средств защиты информации других производителей. Такой подход позволяет построить настоящую эшелонированную защиту промышленных АСУ ТП в эпоху цифровой трансформации.

Единая система закрывает больше мер ФСТЭК России

Все продукты системы InfoWatch ARMA интегрированы между собой и позволяют обеспечить комплексную кибербезопасность: от обнаружения вторжений до реагирования на инциденты. Такой подход облегчает внедрение системы и позволяет закрыть большее количество технических мер ФСТЭК России.

до90%
технических мер ФСТЭК России позволяет выполнить комплексная система InfoWatch ARMA

Узнайте, как InfoWatch ARMA помогает построить защиту от угроз в эпоху цифровых изменений

Выберите задачи, которые перед вами стоят, и узнайте, как их решить, используя систему InfoWatch ARMA.

Единая система — легче и выгоднее внедрение

Внедрение средств защиты разных вендоров требует много времени и привлечение сторонних подрядных организаций, а при эксплуатации ― часто снижает оперативность обнаружения и предотвращения атаки. Специалистам информационной безопасности приходится работать с множеством непохожих интерфейсов, что усложняет процесс взаимодействия при расследовании инцидентов.

В комплексной системе InfoWatch ARMA все продукты интегрированы между собой. Такой подход снижает время и затраты на внедрение и позволяет построить эшелонированную защиту АСУ ТП, основанную на полноте данных от всех средств защиты InfoWatch ARMA, в том числе, от других производителей.

Специалисты ИБ могут расследовать инциденты в едином интерфейсе, а при необходимости — автоматизировать реагирование по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.

Все продукты комплексной системы InfoWatch ARMA для обеспечения кибербезопасности АСУ ТП
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA

Позволяет централизованно управлять продуктами InfoWatch ARMA, своевременно обнаружить, заблокировать угрозы и настроить автоматическое реагирование на инциденты.

Централизованное управление продуктами InfoWatch ARMA
Позволяет централизованно управлять конфигурацией межсетевого экрана InfoWatch ARMA и InfoWatch ARMA Industrial Endpoint, обновлять базы промышленных сигнатур и решающих правил СОВ. InfoWatch ARMA Management Console позволяет производить настройку контроля целостности, запуска приложений по «белым спискам» и съемных носителей для InfoWatch ARMA Industrial Endpoint.
Управление и расследование инцидентов
InfoWatch ARMA Management Console собирает данные со средств защиты, коррелирует события в инциденты и оповещает специалиста ИБ. Является удобным инструментом для совместной работы: позволяет назначить ответственного, передать ему инструкции по работе с инцидентом или совместно проводить расследования.
Экспорт инцидентов в SIEM-системы
InfoWatch ARMA Management Console самостоятельно коррелирует инциденты ИБ и отправляет как события так и инциденты по протоколу syslog в SIEM-системы.
Автоматическая блокировка угрозы на всех выбранных средствах защиты
Позволяет автоматически сформировать реакцию на инцидент. Например, сформировать правило блокировки и настроить по нему средства защиты. Как только InfoWatch ARMA Management Console получит информацию об атаке и её источнике, угроза будет заблокирована. Специалист ИБ АСУ ТП может использовать предустановленные правила или задать собственный сценарий реагирования.
Взаимодействие с центром ГосСОПКА
InfoWatch ARMA Management Console осуществляет связь с центром ГосСОПКА через личный кабинет. Помимо информирования ГосСОПКА об инцидентах информационной безопасности, подключенный модуль дает возможность для двухстороннего обмена комментариями с сотрудниками НКЦКИ в едином интерфейсе.

Рассказываем, как построить эшелонированную защиту АСУ ТП с помощью продуктов системы InfoWatch ARMA, которые интегрированы между собой и позволяют выполнить требования регуляторов, в том числе ФСТЭК России

Презентация отечественного межсетевого экрана нового поколения для защиты корпоративных сетей, работающего на платформе Стена.

InfoWatch ARMA Стена (NGFW) — отечественный межсетевой экран нового поколения для защиты корпоративных сетей. Рассказываем, как внедряли в собственной инфраструктуре, делимся опытом, приобретенным в ходе независимых тестирований нашего продукта.

Презентация InfoWatch ARMA Стена (NGFW) 59:21
Презентация InfoWatch ARMA Стена (NGFW)
59:21
InfoWatch ARMA дает уверенность в предотвращении кибератаки любой сложности

Интервью Игоря Души, директора по развитию продуктов для защиты АСУ ТП InfoWatch, c рассказом о том, как построить эшелонированную защиту от массовых и АРТ-атак с помощью InfoWatch ARMA и выполнить требования ФСТЭК России (Приказ №239).

Защита АСУ ТП - интервью Игоря Души на BIS Summit 06:51
Защита АСУ ТП - интервью Игоря Души на BIS Summit
06:51
Провести тест-драйв на стенде InfoWatch
Эшелонированная защита АСУ ТП с системой InfoWatch ARMA
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>