Кибербезопасность АСУ ТП InfoWatch ARMA Management Console

Единый центр управления системой защиты InfoWatch ARMA

InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA.

Система кибербезопасности предприятия нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно. Это затрудняет настройку систем ИБ, увеличивает время обнаружения угроз и реагирования на атаку. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб.

Благодаря InfoWatch ARMA Management Console, специалисты ИБ расследуют инциденты в едином интерфейсе, а при необходимости, настраивают автоматическую блокировку угроз и их источников на всех средствах защиты по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.

Включено в реестр отечественного ПО. Регистрация № 11445 от 20.09.2021 г.

Задачи, которые решает InfoWatch ARMA Management Console

Управление инцидентами и их расследование

Расследовать инциденты удобнее, когда они поступают в единый веб-интерфейс. InfoWatch ARMA Management Console собирает инциденты ИБ, которые поступили из промышленной и корпоративной сетей, средств защиты других производителей и продуктов комплексной системы InfoWatch ARMA.

Автоматическая блокировка угрозы на всех средствах защиты

Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике

 

Предоставление событий ИБ в SOC- и SIEM-системы

InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SOC‑ или SIEM‑системы.

Взаимодействие с ГосСОПКА

Проводит антивирусное сканирование файлов сигнатурным методом и оперативно реагирует на обнаруженные вирусы. Регулярное обновление баз сигнатур для антивирусной программы дает возможность обнаружить новые вирусы и снизить количество ложных срабатываний.

 

Возможности для служб информационной безопасности

Управление инцидентами через единый веб-интерфейс Как это выглядит на экране

InfoWatch ARMA Management Console собирает данные со средств защиты, коррелирует события в инциденты и оповещает специалиста ИБ. Правила корреляции можно установить с помощью удобного конструктора через веб-интерфейс. Является удобным инструментом для совместной работы: автоматически группирует инциденты, позволяет назначить ответственного, передать ему инструкции по работе с инцидентом или совместно проводить расследования.

Мгновенный и единый доступ ко всем активам сети Как это выглядит на экране

С InfoWatch ARMA Management Console вы получаете централизованный и мгновенный доступ ко всем действиям пользователей, событиям и инцидентам ИБ в сети, а также средствам защиты независимо от масштаба вашей компании и парка оборудования. InfoWatch ARMA Management Console собирает логи с любого устройства сети.

Централизованное управление продуктами infowatch arma Как это выглядит на экране

Позволяет централизованно управлять конфигурацией и обновлениями межсетевого экрана InfoWatch ARMA, средства защиты рабочих станций и серверов SCADA InfoWatch ARMA Industrial Endpoint, а также базами промышленных сигнатур и решающими правилами СОВ. InfoWatch ARMA Management Console осуществляет контроль запуска приложений по «белым спискам» и съемных носителей.

Преимущества

Снижает нагрузку на штат ИБ

InfoWatch ARMA Management Console автоматически блокирует источник угроз сразу на всех средствах защиты промышленной сети, информируя специалистов об инциденте. Специалисты ИБ могут в единой панели проводить расследование независимо от того, насколько далеко работают друг от друга.

Может работать по вашему сценарию

С помощью конструктора правил реагирования можно устанавливать индивидуальный сценарий, а в зависимости от типа инцидента ― создать персональные рекомендации по его решению.

Позволяет создавать отчеты

InfoWatch ARMA Management Console дает возможность выгружать детальную информацию по каждому инциденту, включая историю по работе с ним.

Узнайте, что нового появилось в InfoWatch ARMA Management Console версии 1.4

Узнайте о других продуктах InfoWatch ARMA для обеспечения кибербезопасности АСУ ТП

Комплексная система InfoWatch ARMA позволяет построить эшелонированную защиту промышленных АСУ ТП, а также обеспечить безопасность корпоративных сетей, и состоит из продуктов, которые интегрированы между собой. Кроме инструмента для автоматического реагирования на инциденты и централизованного управления СЗИ — InfoWatch ARMA Management Console, в систему входят: средство защиты рабочих станций и серверов SCADA — InfoWatch ARMA Industrial Endpoint, а также межсетевой экран нового поколения для защиты промышленных сетей InfoWatch ARMA Industrial Firewall и корпоративных сетей - InfoWatch ARMA NGFW.

Полезные материалы
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>