Кибербезопасность АСУ ТПInfoWatch ARMA Management Console

Единый центр управления системой защиты InfoWatch ARMA

Есть вопрос?

Получите бесплатную консультацию от эксперта

InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA.

Система кибербезопасности в АСУ ТП нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно. Это затрудняет настройку систем ИБ, увеличивает время обнаружения угроз и реагирования на атаку. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб.

Благодаря InfoWatch ARMA Management Console, специалисты ИБ расследуют инциденты в едином интерфейсе, а при необходимости, настраивают автоматическую блокировку угроз и их источников на всех средствах защиты по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.

Задачи, которые решает InfoWatch ARMA Management Console

Управление инцидентами и их расследование

Расследовать инциденты удобнее, когда они поступают в единый веб-интерфейс. InfoWatch ARMA Management Console собирает инциденты ИБ, которые поступили из промышленной сети, средств защиты других производителей и продуктов комплексной системы InfoWatch ARMA.

Автоматическая блокировка угрозы на всех средствах защиты

Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике.

Предоставление событий ИБ в SOC- и SIEM-системы

InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SOC‑ или SIEM‑системы.

Возможности для служб информационной безопасности

Управление инцидентами через единый веб-интерфейс Как это выглядит на экране

InfoWatch ARMA Management Console собирает данные со средств защиты, коррелирует события в инциденты и оповещает сотрудника ИБ АСУ ТП. Правила корреляции можно установить с помощью удобного конструктора через веб-интерфейс. Является удобным инструмент для совместной работы: автоматически группирует инциденты, позволяет назначить ответственного, передать ему инструкции по работе с инцидентом или совместно проводить расследования.

Мгновенный и единый доступ ко всем активам сети Как это выглядит на экране

С InfoWatch ARMA Management Console вы получаете централизованный и мгновенный доступ ко всем действиям пользователям, событиям и инцидентам ИБ в сети, средствам защиты не зависимо от масштаба вашей компании и парка оборудования. InfoWatch ARMA Management Console собирает логи с любого устройства сети.

Централизованное управление продуктами infowatch arma Как это выглядит на экране

Позволяет централизовано управлять конфигурацией и обновлениями промышленного межсетевого экрана нового поколения — InfoWatch ARMA Industrial Firewall и средства защиты рабочих станций и серверов SCADA — InfoWatch ARMA Industrial Endpoint, а также базами промышленных сигнатур и решающими правилами СОВ.

Визуализация сети Как это выглядит на экране

InfoWatch ARMA Management Console позволяет отображать активы на карте сети, видеть все инциденты и взаимосвязь событий. Сотрудник ИБ АСУ ТП может создавать индивидуальные карты любой конфигурации и масштаба.

Преимущества

Снижает нагрузку на штат ИБ

InfoWatch ARMA Management Console автоматически блокирует источник угроз сразу на всех средствах защиты промышленной сети, информируя специалистов об инциденте. Специалисты ИБ АСУ ТП могут в единой панели проводить расследование не зависимо от того, насколько далеко работают друг от друга.

Может работать по вашему сценарию

С помощью конструктора правил реагирования можно устанавливать индивидуальный сценарий, а в зависимости от типа инцидента ― создать персональные рекомендации по его решению.

Позволяет создавать отчеты

InfoWatch ARMA Management Console дает возможность выгружать детальную информацию по каждому инциденту, включая историю по работе с ним.

Узнайте о других продуктах InfoWatch ARMA для обеспечения кибербезопасности АСУ ТП

Комплексная система InfoWatch ARMA позволяет построить эшелонированную защиту промышленных АСУ ТП и состоит из продуктов, которые интегрированы между собой. Кроме инструмента для автоматического реагирования на инциденты и централизованного управления СЗИ — InfoWatch ARMA Management Console, в систему входят: средство защиты рабочих станций и серверов SCADA — InfoWatch ARMA Industrial Endpoint и промышленный межсетевой экран нового поколения (NGFW) ― InfoWatch ARMA Industrial Firewall.