Кибербезопасность АСУ ТПInfoWatch ARMA

Защита АСУ ТП от современных кибератак на IT- и OT-системы в эпоху цифровой трансформации

Тест-драйв на стенде InfoWatch

Получите персональный доступ и первым испытайте
возможности комплексной системы InfoWatch ARMA

InfoWatch ARMA — отечественная система для обеспечения кибербезопасности АСУ ТП. Защищает критическую информационную инфраструктуру от угроз, которые возникают при смешении IT и OT контуров, и исходят как от внутренних, так и от внешних нарушителей.

Развитие Индустрии 4.0 привело к тому, что к традиционным моделям угроз OT-сетей добавились новые способы атак через уязвимости операционных систем со стороны IT. Главными барьерами оперативному реагированию на вторжения и атаки стало то, что средства защиты устанавливаются точечно, слабо интегрированы между собой и не имеют единого центра управления.

InfoWatch ARMA – единая система, которая защищает информацию в промышленных сетях, рабочие станции и сервера, предоставляя возможность управления инцидентами, в том числе поступившими от средств защиты информации других производителей. Такой подход позволяет построить настоящую эшелонированную защиту промышленных АСУ ТП в эпоху цифровой трансформации.

Единая система закрывает больше мер ФСТЭК России

Все продукты системы InfoWatch ARMA интегрированы между собой и позволяют обеспечить комплексную кибербезопасность: от обнаружения вторжений до реагирования на инциденты. Такой подход облегчает внедрение системы и позволяет закрыть большее количество технических мер ФСТЭК России.

до90%

технических мер ФСТЭК России позволяет выполнить комплексная система InfoWatch ARMA

Узнайте, как InfoWatch ARMA помогает построить защиту от угроз в эпоху цифровых изменений

Выберите задачи, которые перед вами стоят, и узнайте, как их решить, используя систему InfoWatch ARMA.

Единая система — легче и выгоднее внедрение

Внедрение средств защиты разных вендоров требует много времени и привлечение сторонних подрядных организаций, а при эксплуатации ― часто снижает оперативность обнаружения и предотвращения атаки. Специалистам информационной безопасности приходится работать с множеством непохожих интерфейсов, что усложняет процесс взаимодействия при расследовании инцидентов.

В комплексной системе InfoWatch ARMA все продукты интегрированы между собой. Такой подход снижает время и затраты на внедрение и позволяет построить эшелонированную защиту АСУ ТП, основанную на полноте данных от всех средств защиты InfoWatch ARMA, в том числе, от других производителей.

Специалисты ИБ могут расследовать инциденты в едином интерфейсе, а при необходимости — автоматизировать реагирование по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.

Все продукты комплексной системы InfoWatch ARMA для обеспечения кибербезопасности АСУ ТП

InfoWatch ARMA Industrial EndPoint — средство защиты информации рабочих станций и серверов SCADA

Защищает АСУ ТП от угроз на уровне диспетчерского управления.

Обнаружение и блокировка недоверенного ПО

Создает безопасную замкнутую среду с помощью белого списка программ. Не позволяет исполнять любые файлы, не входящие в список, в том числе вредоносное ПО, например, вирусов-шифровальщиков.

Контроль подключения съемных носителей

Позволяет предотвратить угрозы от зараженных съемных устройств, в том числе, портативных, например, смарт-фонов.

Контроль целостности файлов и ПО рабочих станций и серверов АСУ ТП

Запрещает вносить любые нелегитимные изменения в программную среду рабочей станции или сервера АСУ ТП.

InfoWatch ARMA Industrial Firewall ― отечественный промышленный межсетевой экран нового поколения (NGFW)

Своевременно обнаруживает и блокирует атаки на промышленные сети, защищает от несанкционированного доступа и позволяет обеспечить соответствие требованиям законодательства (№ 187-ФЗ и ФСТЭК России, Приказ № 239). Проходит сертификацию по типу «Д» и 4 классу защиты. Включен в единый реестр российского ПО Минкомсвязи РФ.

Глубокая инспекция промышленных протоколов

Обнаруживает вторжения по таким протоколам, как Modbus TCP, Modbus TCP x90 func. code (UMAS), OPC UA, OPC DA, IEC 60870 5 104, IEC 61850-8-1 MMS, IEC 61850-8-1 GOOSE, S7 Communication и другие.

Определяет протоколы на основе содержания пакетов промышленного трафика, а не только номера порта.

Это позволяет специалисту ИБ АСУ ТП получать данные трафика, в том числе, с нестандартных портов, значительно расширяя видимость промышленной сети, своевременно реагировать на любые угрозы и обнаруживать вредоносное ПО.

Позволяет фильтровать протоколы по полям до уровня отдельных команд и их значений

Это открывает беспрецедентные возможности настройки защиты под свои задачи и специфику АСУ ТП.

Встроенная система обнаружения вторжений

Обнаруживает и блокирует вредоносное ПО, компьютерные атаки и попытки эксплуатации уязвимостей ПЛК на сетевом и прикладном уровне.

Почему наша СОВ обнаруживает больше типов атак и действует эффективнее, чем отечественные аналоги?

Содержит базу решающих правил СОВ для АСУ ТП, которая обновляется ежедневно. Можно самостоятельно дополнять предустановленную базу СОВ собственными пользовательскими правилами для защиты конкретных АСУ ТП.

Позволяет разрешать или запрещать отдельные команды между SCADA – ПЛК, несколькими АСУ ТП, а при необходимости – на периметре АСУТП, благодаря функции фильтрации пакетов трафика.

Межсетевое экранирование для промышленных объектов

Контролирует доступ пользователей к сетевым ресурсам, защищает от несанкционированного действия в промышленной сети и регистрирует все информационные потоки.

В чем уникальность нашего межсетевого экранирования?

Позволяет запретить перепрошивку ПЛК, изменение ПО ПЛК и запись информации в ПЛК.

Блокирует недопустимые операции с ПЛК: подключение к сети АСУ ТП, доступ к параметрам ПЛК или управление ПЛК по сети.

Безопасное удаленное подключение через VPN

Обеспечивает безопасность информации при объединении в единую сеть филиалов предприятия, удаленном подключении к производственной площадке или при работе технической поддержки.

InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA

Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA.

Централизованное управление конфигурацией и обновлениями продуктов комплексной системы InfoWatch ARMA

Позволяет централизовано управлять конфигурацией и обновлениями промышленного межсетевого экрана нового поколения ― InfoWatch ARMA Industrial Firewall и средства защиты конечных устройств АСУ ТП — InfoWatch ARMA EndPoint, а также базами промышленных сигнатур и решающими правилами СОВ.

Управление и расследование инцидентов

Позволяет расследовать инциденты ИБ в едином веб-интерфейсе, поступающие из промышленной сети, средств защиты других производителей и продуктов комплексной системы InfoWatch ARMA.

Сбор событий ИБ и предоставление инцидентов в SOC- и SIEM-системы

Собирает события безопасности, коррелирует их в инциденты и отправляет их по протоколу syslog в SOC и SIEM системы.

Автоматическая блокировка угрозы на всех средствах защиты

Позволяет автоматически сформировать реакцию на инцидент. Например, сформировать правило блокировки и настроить по нему средства защиты, как только получит информацию об атаке и её источнике. Специалист ИБ АСУ ТП может использовать предустановленные правила или задать собственный сценарий реагирования.

Рассказываем, как построить эшелонированную защиту АСУ ТП с помощью продуктов системы InfoWatch ARMA, которые интегрированы между собой и позволяют выполнить требования регуляторов, в том числе ФСТЭК России

InfoWatch ARMA дает уверенность в предотвращении кибератаки любой сложности

Интервью Игоря Души, директора по развитию продуктов для защиты АСУ ТП InfoWatch, c рассказом о том, как построить эшелонированную защиту от массовых и АРТ-атак с помощью InfoWatch ARMA и выполнить требования ФСТЭК России (Приказ №239).

Защита АСУ ТП - интервью Игоря Души на BIS Summit 2020 06:51
Защита АСУ ТП - интервью Игоря Души на BIS Summit 2020
06:51

Провести тест-драйв на стенде InfoWatch

Эшелонированная защита АСУ ТП с системой InfoWatch ARMA