Access web Add modules industryArtboard 58 Analyse App control Created with Sketch. Adv_Artboard 21 industryArtboard 61 Oficer Adv_Artboard 22 Ресурс 31 Business process icon Created with Sketch. Business Shape Created with Sketch. Artboard 13 Central policy Certificate Chain Adv_Artboard 27 Combined Shape Copy 3 Created with Sketch. Artboard 50 Artboard 48 Artboard 51 Artboard 47 Artboard 46 Artboard 49 Shape Created with Sketch. Cloud B7B55A6B-30C0-4E73-9637-1794E793654E Created with sketchtool. B3F1D6A1-80F6-48B0-9EBD-786404E82049 Created with sketchtool. Shape Created with Sketch. Соц.Ответств._Artboard 29 Cup Artboard 12 Delete Develop Mobile control Detect data Corporate devices icon Created with Sketch. Use Development Монтажная область 52 Effective Ресурс 29 icon Created with Sketch. Created with Sketch. industryArtboard 56 Соц.Ответств._Artboard 28 785FDCCF-4DD0-4D89-92DF-A0C4AC73109E Created with sketchtool. 5F4F180E-E1AA-4429-9F5C-BB866CAD85FA Created with sketchtool. Ресурс 26 Fill 1 Created with Sketch. Flash Adv_Artboard 23 Ресурс 28 industryArtboard 54 Ресурс 35 Adv_Artboard 19 Hidden app Adv_Artboard 24 Page 1 Created with Sketch. CityArtboard 17 1451A714-6689-46A8-8D48-D7A246F52BE2 Created with sketchtool. industryArtboard 59 Like Group 9 Created with Sketch. Locking Mail Main modules Adv_Artboard 20 Created with Sketch. Messenger Microscope CityArtboard 18 industryArtboard 55 Effective PC Ресурс 30 Report PC IT Ресурс 34 industryArtboard 60 Shape Created with Sketch. 4658DE58-0BFB-4713-AC6C-19C0753FDB86 Created with sketchtool. Photocamera Printer automatic scan icon Created with Sketch. Report icon Created with Sketch. Safe web_1 Safe Safety CityArtboard 14 industryArtboard 57 Scale Соц.Ответств._Artboard 30 Lingvo search Technology search Shape Created with Sketch. Secure Computer Flash Messenger Notebook Printer Smartphone Web Server 56B89AD1-943C-4CF7-8FC3-C3DD35C6EE7C Created with sketchtool. Skills industryArtboard 53 Smartphone Facebook Copy_White Created with Sketch. LinkedIN Copy_White Created with Sketch. Telegram_White Created with Sketch. Twitter_White Created with Sketch. VK_White Created with Sketch. Socials icon Created with Sketch. Structure web Created with Sketch. Created with Sketch. Fill 1 Created with Sketch. Adv_Artboard 25 Update_1 Created with Sketch. Created with Sketch. Artboard 11 Fill 1 Created with Sketch. Web 1 2_1 3 4 Created with Sketch. Safe

Защита информации
на промышленных объектах

Программно-аппаратный комплекс с межсетевым экраном для выявления и блокировки кибератак на SCADA и ПЛК

Цифровая трансформация промышленных предприятий

Интеграция с корпоративным контуром и движение в сторону IIoT — знаковые приметы нашего времени. Так же, как и атмосфера ожидания проверок ФСТЭК России. Руководители служб безопасности находятся под двойным давлением. С одной стороны, ужесточение требований регулятора, с другой — необходимость обеспечить полноценную киберзащиту промышленных объектов с учетом их специфики и без риска нарушить штатное функционирование технологических процессов. Многие ИБ-специалисты уже осознали, что их промышленная сеть не является изолированной, а значит, закрытость АСУТП в большинстве случаев — иллюзия.

Чтобы обеспечить устойчивое функционирование системы и соответствовать требованиям Федерального закона № 187-ФЗ и приказам ФСТЭК России № 31, 235, 239, нужен принципиально другой подход к защите информации. Он предусматривает комплексное внедрение средств защиты информации с возможностью не только мониторинга, но и блокировки.

Предотвратить угрозы ИБ. Обеспечить непрерывность технологических процессов

InfoWatch ARMA — отечественная экосистема для защиты информации в АСУТП, в составе которой есть промышленный межсетевой экран для выявления и блокировки атак на сетевом, транспортном и прикладном уровнях.

  • InfoWatch ARMA Console
    Единый центр управления и реагирования на инциденты
  • InfoWatch ARMA EndPoint
    Осуществляет контроль целостности ПО рабочих станций и серверов, запуска приложений и использования съемных носителей
  • InfoWatch ARMA HoneyPot
    Решение, эмулирующее АСУТП для выявления попыток проникновения в сеть
  • InfoWatch ARMA Sandbox
    Виртуальная защищенная среда для запуска внешних файлов из неизвестных источников или со съемных носителей
  • InfoWatch ARMA Industrial Firewall
    Промышленный межсетевой экран с функцией обнаружения вторжений (IDS/IPS) и маршрутизации.
    Проходит сертификацию во ФСТЭК по ИТ.МЭ.Д4.ПЗ и ИТ.СОВ.С4.ПЗ.
  • InfoWatch ARMA Expertise
    Команда экспертов InfoWatch более 10 лет реализовывала проекты на стороне заказчиков, вендоров и интеграторов и вложила свой опыт в разработку технологий защиты АСУТП.

Вебинар: Промышленный межсетевой экран
Как блокировать атаки на технологическую сеть?

Темы к обсуждению:

  • Как от мониторинга перейти к защите технологической сети
  • Чем отличается промышленный межсетевой экран от обычного
  • Какие технические меры Приказов ФСТЭК обеспечивает решение

Завершен 26 Апреля, 10:00 (МСК)

Подробнее

Как работает промышленный межсетевой экран

InfoWatch ARMA Industrial Firewall может устанавливаться в разрыв в отказоустойчивой конфигурации, обеспечивает сегментирование сети и защищает периметр АСУТП.

Блокировка атак на SCADA и ПЛК

Мониторинг информации об инцидентах в АСУТП с возможностью последующей передачи данных в SOC и SIEM системы

Ловит и предотвращает аномалии:

Несанкционированная перепрошивка программируемых логических контроллеров (ПЛК)

Изменения уставок ПЛК

Подключение устройств в технологическую сеть

Подмена сетевого адреса

Факт сканирования сети

Попытки эксплуатации уязвимостей ПО и ПЛК

Использование запрещенных функций промышленных протоколов

Появление запрещенных информационных потоков

Возможности

Стабильно поддерживает фильтрацию по полям основных промышленных протоколов OPC UA, OPC DA, МЭК-60870-5-104, Modbus TCP, CIP.

Успешно прошел испытания и доказал совместимость с промышленными системами Schneider Electric, AVEVA Group / Klinkmann (Wonderware), Siemens, Модульные системы Торнадо, АМТ-Групп

Осуществляет статическую и динамическую маршрутизацию

Использует специализированную базу правил для блокирования атак на промышленные сети

Работает на уровнях L2/L3

Поддерживает отказоустойчивую кластеризацию и режим bypass

Поддерживает функции NAT, proxy.

Реализует Deep Packet Inspection, DPI.

Стабильно поддерживает фильтрацию по полям основных промышленных протоколов OPC UA, OPC DA, МЭК-60870-5-104, Modbus TCP, CIP.

Успешно прошел испытания и доказал совместимость с промышленными системами Schneider Electric, AVEVA Group / Klinkmann (Wonderware), Siemens, Модульные системы Торнадо, АМТ-Групп

Осуществляет статическую и динамическую маршрутизацию

Использует специализированную базу правил для блокирования атак на промышленные сети

Работает на уровнях L2/L3

Поддерживает отказоустойчивую кластеризацию и режим bypass

Поддерживает функции NAT, proxy.

Реализует Deep Packet Inspection, DPI.

Вы можете протестировать решение по защите АСУТП самостоятельно и совершенно бесплатно, или пригласить наших специалистов для проведения пилотного проекта

Варианты пилотирования

Предоставление демо-версии для тестирования на ваших серверах
Предоставление доступа к нашим серверам, где развернуто решение
Команда специалистов проведет пилотирование в вашей организации