+7 495 229-00-22

InfoWatch Automation System Advanced Protector (InfoWatch ASAP)

специализированный программно-аппаратный комплекс, предназначенный
для создания систем защиты АСУТП и адаптированный к использованию
в технологических сетях

Реализует глубокую инспекцию пакетов (DPI) c поддержкой основных промышленных протоколов
(Modbus, Profibus, Profinet, IEC 60870-5-101, IEC 60870-5-104 и другие), что позволяет:

Обеспечить межсетевое экранирование на канальном, сетевом, транспортном и прикладном уровне

Выявлять:

  • целенаправленные атаки на уровне автоматического управления (ПЛК) и ввода /вывода данных (исполнительных устройств)
  • вторжения (сигнатурный и статистический анализ), аномалии в поведении технологической информационной системы
  • команды для изменения уставок и микропрограмм технологического оборудования
  • несанкционированные сетевые подключения
  • утечку информации о состоянии технологического процесса
  • уязвимости в технологических информационных системах

Проводить инвентаризацию устройств технологической сети, построить схему размещения средств защиты,
наложенную на схему технологической сети в автоматизированном режиме

Комплекс не конфликтует со средствами антивирусной защиты, имеется возможность передачи данных в SOC или SIEM.
Кроме того, комплекс позволяет проводить оценку защищенности АСУТП как в активном, так и в фоновом режиме (через SPAN-порт).

ПАК InfoWatch ASAP состоит из шести базовых модулей – четырех основных и двух вспомогательных

Основные модули:

  • Межсетевого экранирования
  • Мониторинга и анализа защищенности
  • Обнаружения (и предотвращения) вторжений
  • Контроля корректности выполнения
    технологического процесса

Вспомогательные модули:

  • Модуль обеспечения собственной
    информационной безопасности
  • Подсистема аналитики и хранения данных,
    графический интерфейс пользователя

Модули функционируют в рамках единой интеграционной платформы и предоставляют возможность реализовать ряд мер, предусмотренных приказом ФСТЭК от 14.03.2014 № 31.

ПАК InfoWatch ASAP может функционировать в двух основных режимах:

Мониторинга и информирования
Устанавливается в SPAN-порт, либо в стандартный Ethernet-порт коммуникационного оборудования,
в зависимости от решаемых задач

Предотвращения вредоносного воздействия
Решение устанавливается в разрыв коммуникационных каналов связи

В качестве аппаратной платформы ПАК InfoWatch ASAP используются средства вычислительной техники в промышленном исполнении, соответствующие по своим характеристикам требованиям промышленной и функциональной безопасности.