Кибербезопасность АСУ ТП InfoWatch
ARMA

Защита АСУ ТП в условиях критического уровня угроз

Бесплатно в рамках программы поддержки

Поможем с настройкой встроенных СЗИ. Предоставим ПО InfoWatch ARMA бесплатно на 3 месяца

InfoWatch ARMA — отечественная система для обеспечения кибербезопасности АСУ ТП. Защищает критическую информационную инфраструктуру от угроз, которые возникают при смешении IT и OT контуров, и исходят как от внутренних, так и от внешних нарушителей.

Развитие Индустрии 4.0 привело к тому, что к традиционным моделям угроз OT-сетей добавились новые способы атак через уязвимости операционных систем со стороны IT. Главными барьерами оперативному реагированию на вторжения и атаки стало то, что средства защиты устанавливаются точечно, слабо интегрированы между собой и не имеют единого центра управления.

InfoWatch ARMA – единая система, которая защищает информацию в промышленных сетях, рабочие станции и сервера, предоставляя возможность управления инцидентами, в том числе поступившими от средств защиты информации других производителей. Такой подход позволяет построить настоящую эшелонированную защиту промышленных АСУ ТП в эпоху цифровой трансформации.

Единая система закрывает больше мер ФСТЭК России

Все продукты системы InfoWatch ARMA интегрированы между собой и позволяют обеспечить комплексную кибербезопасность: от обнаружения вторжений до реагирования на инциденты. Такой подход облегчает внедрение системы и позволяет закрыть большее количество технических мер ФСТЭК России.

до90%
технических мер ФСТЭК России позволяет выполнить комплексная система InfoWatch ARMA

Узнайте, как InfoWatch ARMA помогает построить защиту от угроз в эпоху цифровых изменений

Выберите задачи, которые перед вами стоят, и узнайте, как их решить, используя систему InfoWatch ARMA.

Единая система — легче и выгоднее внедрение

Внедрение средств защиты разных вендоров требует много времени и привлечение сторонних подрядных организаций, а при эксплуатации ― часто снижает оперативность обнаружения и предотвращения атаки. Специалистам информационной безопасности приходится работать с множеством непохожих интерфейсов, что усложняет процесс взаимодействия при расследовании инцидентов.

В комплексной системе InfoWatch ARMA все продукты интегрированы между собой. Такой подход снижает время и затраты на внедрение и позволяет построить эшелонированную защиту АСУ ТП, основанную на полноте данных от всех средств защиты InfoWatch ARMA, в том числе, от других производителей.

Специалисты ИБ могут расследовать инциденты в едином интерфейсе, а при необходимости — автоматизировать реагирование по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.

Все продукты комплексной системы InfoWatch ARMA для обеспечения кибербезопасности АСУ ТП
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA

Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять продуктами комплексной системы InfoWatch ARMA.

Централизованное управление продуктами InfoWatch ARMA
Позволяет централизованно управлять конфигурацией межсетевого экрана InfoWatch ARMA и InfoWatch ARMA Industrial Endpoint, обновлять базы промышленных сигнатур и решающих правил СОВ. InfoWatch ARMA Management Console позволяет производить настройку контроля целостности, запуска приложений по «белым спискам» и съемных носителей для InfoWatch ARMA Industrial Endpoint.
Управление и расследование инцидентов
InfoWatch ARMA Management Console собирает данные со средств защиты, коррелирует события в инциденты и оповещает специалиста ИБ. Является удобным инструментом для совместной работы: автоматически группирует инциденты, позволяет назначить ответственного, передать ему инструкции по работе с инцидентом или совместно проводить расследования.
Экспорт событий и инцидентов в SIEM-системы
InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет как события так и инциденты по протоколу syslog в SIEM-системы.
Автоматическая блокировка угрозы на всех выбранных средствах защиты
Позволяет автоматически сформировать реакцию на инцидент. Например, сформировать правило блокировки и настроить по нему средства защиты. Как только InfoWatch ARMA Management Console получит информацию об атаке и её источнике, угроза будет заблокирована. Специалист ИБ АСУ ТП может использовать предустановленные правила или задать собственный сценарий реагирования.
Взаимодействие с центром ГосСОПКА
InfoWatch ARMA Management Console осуществляет связь с центром ГосСОПКА через личный кабинет. Помимо информирования ГосСОПКА об инцидентах информационной безопасности, подключенный модуль дает возможность для двухстороннего обмена комментариями с сотрудниками НКЦКИ в едином интерфейсе.
InfoWatch ARMA Industrial Firewall ― сертифицированный промышленный межсетевой экран нового поколения (NGFW)

Своевременно обнаруживает и блокирует атаки на промышленные сети, защищает от несанкционированного доступа и позволяет обеспечить соответствие требованиям законодательства (№ 187-ФЗ и ФСТЭК России, Приказ № 239). Сертификат ФСТЭК России по 4 уровню доверия (№4429 со сроком действия до 27.07.2026 г.). Включен в единый реестр российского ПО Минкомсвязи РФ.

Глубокая инспекция промышленных протоколов
Обнаруживает вторжения по таким протоколам, как Modbus TCP, Modbus TCP x90 func. code (UMAS), OPC UA, OPC DA, IEC 60870 5 104, IEC 61850-8-1 MMS, IEC 61850-8-1 GOOSE, S7 Communication и другие.

Определяет протоколы на основе содержания пакетов промышленного трафика, а не только номера порта.

Это позволяет специалисту ИБ АСУ ТП получать данные трафика, в том числе, с нестандартных портов, значительно расширяя видимость промышленной сети, своевременно реагировать на любые угрозы и обнаруживать вредоносное ПО.

Позволяет фильтровать протоколы по полям до уровня отдельных команд и их значений.

Это позволяет специалисту ИБ АСУ ТП получать данные трафика, в том числе, с нестандартных портов, значительно расширяя видимость промышленной сети, своевременно реагировать на любые угрозы и обнаруживать вредоносное ПО.

Встроенная система обнаружения вторжений
Обнаруживает и блокирует вредоносное ПО, компьютерные атаки и попытки эксплуатации уязвимостей ПЛК на сетевом и прикладном уровне.

Почему наша СОВ обнаруживает больше типов атак и действует эффективнее, чем отечественные аналоги?

Содержит базу решающих правил СОВ для АСУ ТП, которая обновляется ежедневно. Можно самостоятельно дополнять предустановленную базу СОВ собственными пользовательскими правилами для защиты конкретных АСУ ТП.

Позволяет разрешать или запрещать отдельные команды между SCADA – ПЛК, несколькими АСУ ТП, а при необходимости – на периметре АСУТП, благодаря функции фильтрации пакетов трафика.

Межсетевое экранирование для промышленных объектов
Контролирует доступ пользователей к сетевым ресурсам, защищает от несанкционированного действия в промышленной сети и регистрирует все информационные потоки.

В чем уникальность нашего межсетевого экранирования?

Позволяет запретить перепрошивку ПЛК, изменение ПО ПЛК и запись информации в ПЛК.

Блокирует недопустимые операции с ПЛК: подключение к сети АСУ ТП, доступ к параметрам ПЛК или управление ПЛК по сети.

Анализ трафика с помощью потокового антивируса
Обеспечивает безопасность информации при объединении в единую сеть филиалов предприятия, удаленном подключении к производственной площадке или при работе технической поддержки.
Безопасное удаленное подключение через VPN
Проводит сканирование потока данных в промышленной сети, обнаруживает вредоносные объекты (различные вирусы, вредоносные скрипты, троян и другие угрозы) и блокирует их на сетевом уровне. Антивирусные базы регулярно обновляются для обнаружения актуальных угроз.
InfoWatch ARMA Industrial EndPoint — средство защиты информации рабочих станций и серверов SCADA

Защищает АСУ ТП от угроз на уровне диспетчерского управления.

Обнаружение и блокировка недоверенного ПО

Создает безопасную замкнутую среду с помощью белого списка программ. Не позволяет исполнять любые файлы, не входящие в список, в том числе вредоносное ПО, например, вирусов-шифровальщиков.

Контроль подключения съемных носителей

Позволяет предотвратить угрозы от зараженных съемных устройств, в том числе, портативных, например, смарт-фонов.

Контроль целостности файлов и ПО рабочих станций и серверов АСУ ТП

Запрещает вносить любые нелегитимные изменения в программную среду рабочей станции или сервера АСУ ТП.

Обнаруживает вредоносные программы и компьютерные вирусы

Проводит антивирусное сканирование файлов сигнатурным методом и оперативно реагирует на обнаруженные вирусы. Регулярное обновление баз сигнатур для антивирусной программы дает возможность обнаружить новые вирусы и снизить количество ложных срабатываний.

Рассказываем, как построить эшелонированную защиту АСУ ТП с помощью продуктов системы InfoWatch ARMA, которые интегрированы между собой и позволяют выполнить требования регуляторов, в том числе ФСТЭК России

InfoWatch ARMA дает уверенность в предотвращении кибератаки любой сложности

Интервью Игоря Души, директора по развитию продуктов для защиты АСУ ТП InfoWatch, c рассказом о том, как построить эшелонированную защиту от массовых и АРТ-атак с помощью InfoWatch ARMA и выполнить требования ФСТЭК России (Приказ №239).

Защита АСУ ТП - интервью Игоря Души на BIS Summit 2020 06:51
Защита АСУ ТП - интервью Игоря Души на BIS Summit 2020
06:51
Провести тест-драйв на стенде InfoWatch
Эшелонированная защита АСУ ТП с системой InfoWatch ARMA
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>