Главными барьерами оперативному реагированию на вторжения и атаки стало то, что средства защиты устанавливаются точечно, слабо интегрированы между собой и не имеют единого центра управления.InfoWatch ARMA – система, которая защищает информацию в промышленных сетях, рабочие станции и сервера, предоставляя возможность управления инцидентами, в том числе поступившими от средств защиты информации других производителей. Такой подход позволяет построить настоящую эшелонированную защиту промышленных АСУ ТП в эпоху цифровой трансформации.
ФСТЭК России и InfoWatch ARMA
Все продукты системы InfoWatch ARMA интегрированы между собой и позволяют обеспечить комплексную кибербезопасность: от обнаружения вторжений до реагирования на инциденты. Такой подход облегчает внедрение системы и позволяет закрыть большее количество технических мер ФСТЭК России.
Соответсвие требоварим регуляторов:
Позволяет реализовать меры защиты значимых объектов КИИ, согласно требованиям Приказа №239 ФСТЭК России. Имеет сертификат ФСТЭК России (№4429 со сроком действия до 27 июля 2026) по 4 уровню доверия. Является межсетевым экраном типа «Д» четвёртого класса защиты (ИТ.МЭ.Д4.ПЗ) и системой обнаружения вторжений уровня сети четвёртого класса защиты (ИТ.СОВ.С4.ПЗ). Включён в единый реестр российского ПО Минкомсвязи РФ.
Какие задачи решает InfoWatch ARMA
- Защита информации в АСУ ТП от кибератак и несанкционированного доступа
- Обеспечение непрерывной работы АСУ ТП в условиях совмещения IT и OT
Имеет возможность фильтрации сетевого трафика на прикладном уровне благодаря технологии глубокой инспекции промышленных протоколов (DPI). Содержит встроенную систему обнаружения и предотвращения вторжений, а также возможность организации безопасного удалённого подключения через VPN.
Остановка работы средств защиты может привести к проникновению злоумышленников в промышленную сеть и, как следствие, — к нарушению технологического процесса. InfoWatch ARMA поддерживает режим отказоустойчивого кластера, благодаря которому повышает надёжность работы системы защиты информации в АСУ ТП.
Внедрение InfoWatch ARMA
Внедрение средств защиты разных вендоров требует много времени и привлечение сторонних подрядных организаций, а при эксплуатации ― часто снижает оперативность обнаружения и предотвращения атаки. Специалистам информационной безопасности приходится работать с множеством непохожих интерфейсов, что усложняет процесс взаимодействия при расследовании инцидентов.
В комплексной системе InfoWatch ARMA все продукты интегрированы между собой. Такой подход снижает время и затраты на внедрение и позволяет построить эшелонированную защиту АСУ ТП, основанную на полноте данных от всех средств защиты InfoWatch ARMA, в том числе, от других производителей.
Специалисты ИБ могут расследовать инциденты в едином интерфейсе, а при необходимости — автоматизировать реагирование по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.