Система InfoWatch ARMA Industrial Suite для защиты промышленных предприятий

ООО «ИнфоВотч АРМА», входящая в ГК «ИнфоВотч», завершила разработку программного продукта InfoWatch ARMA Industrial Suite. Финансирование проекта осуществлялось при участии фонда РФРИТ.

«InfoWatch ARMA Industrial Suite – это уже второе поколение нашего программного продукта, нацеленного на защиту промышленных систем автоматизации, которые являются одной из наиболее критичных целей современных кибератак. По своему классу данная разработка базируется на принципах XDR и позволяет автоматизировать управление отдельными процессами ИБ, наиболее критичными для индустрии сегодня. И если первое поколение решения – система защиты информации InfoWatch ARMA, было нацелено в первую очередь на решение локальных прикладных задач обеспечения безопасности информации, таких, как межсетевое экранирование, обнаружение вторжений, управление устройствами защиты, то второе поколение решает задачи управления безопасностью – централизованное управление инцидентами и мониторинг, возможность сбора, анализа и корреляции событий безопасности информации, взаимодействие с ГосСОПКА РФ. Таким образом, на сегодняшний день можно сказать, что InfoWatch ARMA Industrial Suite является наиболее комплексной системой обеспечения безопасности информации на производстве и в промышленности из представленных на рынке РФ», - отметил руководитель отдела развития продуктов InfoWatch ARMA Алексей Петухов.

Разработка системы защиты информации InfoWatch ARMA также велась при поддержке фонда РФРИТ.

В структуру InfoWatch ARMA Industrial Suite включены сразу несколько средств защиты АСУ ТП. В частности, это:

• InfoWatch ARMA Industrial Firewall - специализированный межсетевой экран для анализа пакетов трафика промышленной сети, использующий глубокую инспекцию протоколов. Данное решение позволяет не только обнаружить, но и обезвредить атаки на АСУ ТП, заблокировав любые попытки неправомерного доступа к внутренней сети.
• InfoWatch ARMA Industrial Endpoint – модуль, который защищает сервера и рабочие станции на уровне диспетчерского контроля. С его помощью создается безопасная среда, исключающая возможность проведения в ней нелегитимных изменений.
• InfoWatch ARMA Management Console, выступающая в роли единого центра управления СЗИ ARMA и инцидентами ИБ. Она обеспечивает автоматическое реагирование на возникновение инцидентов, функцию корреляции событий информационной безопасности с возможностью выгрузки инцидентов в ГосСОПКА и оптимальна для применения в промышленных средах.
• InfoWatch ARMA Industrial Sensor, который обеспечивает обнаружение вторжений на ранних стадиях и предоставляет максимальный набор данных о происходящем в сети.

InfoWatch ARMA Industrial Suite также поддерживает функцию глубокого разбора и анализа промышленных протоколов (DPI – deep packet inspection).

«Новые возможности InfoWatch ARMA Industrial Firewall позволяют более эффективно анализировать трафик промышленной сети по таким протоколам, как OPC DA, GOOSE, S7, S7comm+, IEC 61850, IEC 60870-5-104, Modbus TCP и др. Благодаря этому достигается точная настройка политик безопасности, что обеспечивает более совершенную защиту важнейших участков промышленных сетей», - подчеркнул Алексей Петухов.

Разработчики отмечают достижение высокого уровня автоматизации работы операторов системы, которые будут ее применять, благодаря возможностям InfoWatch ARMA Management Console. Например, для пользователей был существенно упрощён процесс проверки, фильтрации и просмотра правил корреляции перед их использованием. Возможности консоли управления дополнены настройкой механизма взаимодействия с государственной системой ГосСОПКА в части выгрузки информации о произошедших инцидентах и обмена комментариями через интерфейс InfoWatch ARMA Management Console.

Разработка уже была включена в «Единый реестр российских программ для электронных вычислительных машин и баз данных».