InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch.
Система кибербезопасности в АСУ ТП нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно.
Задачи решаемые InfoWatch ARMA Management Console
- Управление инцидентами и их расследование;
- Автоматическая блокировка угрозы на всех средствах защиты;
- Предоставление событий ИБ в SOC и SIEM-системы;
- Взаимодействие с ГосСОПКА.
Расследовать инциденты удобнее, когда они поступают в единый веб-интерфейс. InfoWatch ARMA Management Console собирает инциденты ИБ, которые поступили из промышленной сети, средств защиты других производителей и продуктов комплексной системы InfoWatch.
Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике
InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SOC или SIEM‑системы.
Проводит антивирусное сканирование файлов сигнатурным методом и оперативно реагирует на обнаруженные вирусы. Регулярное обновление баз сигнатур для антивирусной программы дает возможность обнаружить новые вирусы и снизить количество ложных срабатываний.
Преимущества InfoWatch ARMA Management Console
- Снижает нагрузку на штат ИБ;
- Может работать по вашему сценарию;
- Позволяет создавать отчеты;
InfoWatch ARMA Management Console автоматически блокирует источник угроз сразу на всех средствах защиты промышленной сети, информируя специалистов об инциденте. Специалисты ИБ АСУ ТП могут в единой панели проводить расследование не зависимо от того, насколько далеко работают друг от друга.
С помощью конструктора правил реагирования можно устанавливать индивидуальный сценарий, а в зависимости от типа инцидента ― создать персональные рекомендации по его решению.
InfoWatch ARMA Management Console дает возможность выгружать детальную информацию по каждому инциденту, включая историю по работе с ним.