Забронировать демо
Цифровая трансформация промышленных предприятий
Интеграция с корпоративным контуром и движение в сторону IIoT — знаковые приметы нашего времени. Так же, как и атмосфера ожидания проверок ФСТЭК России. Руководители служб безопасности находятся под двойным давлением. С одной стороны, ужесточение требований регулятора, с другой — необходимость обеспечить полноценную киберзащиту промышленных объектов с учетом их специфики и без риска нарушить штатное функционирование технологических процессов.
Для снижения риска наступления ЧС требуется наличие принципиально новых средств защиты информации (СЗИ) промышленной составляющей Интернета вещей, обеспечивающих целостность и доступность промышленных и инфраструктурных объектов на уровне не ниже 99.999% технологических процессов.
Для снижения риска наступления ЧС требуется наличие принципиально новых средств защиты информации (СЗИ) промышленной составляющей Интернета вещей, обеспечивающих целостность и доступность промышленных и инфраструктурных объектов на уровне не ниже 99.999% технологических процессов.
Предотвратить угрозы ИБ
InfoWatch ARMA Industrial Suite — система для обеспечения безопасности информации в технологических сетях АСУ ТП и IoT/IIoT. Это отечественный программно-аппаратный комплекс для защиты информации в АСУ ТП, в составе которого предусмотрены несколько модулей:
- Infowatch ARMA Industrial Firewall - промышленный межсетевой экран для выявления и блокировки атак на сетевом, транспортном и прикладном уровнях;
- Infowatch ARMA Industrial Endpoint - программное средство защиты рабочих станций и серверов АСУ ТП;
- Infowatch ARMA Management Console - единый центр управления СЗИ ARMA и инцидентами ИБ;
- Infowatch ARMA Sensor - программное средство, обеспечивающее обнаружение вторжений на ранних стадиях и предоставление максимального набора данных о происходящем в промышленной сети.
Основная идея продукта
InfoWatch ARMA Industrial Suite разработан с учетом специфики промышленного сектора. Важным аспектом является то, что, принимая во внимание ограниченное информационное взаимодействие в IIoT, возможно как ограничить действия устройств, так и выявить необычные (аномальные) взаимодействия, поскольку они единообразны для отдельной отрасли.
Это достигается за счет реализации технологий максимального ограничения прав доступа, системы обнаружения вторжений, а также фильтрации трафика по промышленным протоколам.
Система ориентирована на решение задач построения эшелонированной защиты предприятия, внедрения механизмов автоматизации для компенсации нехватки ресурсов на управления ИБ процессами, а также позволяет реализовать до 90% технических мер ФСТЭК России (Приказ № 239) для обеспечения безопасности КИИ.
Предлагаемый подход применим для защиты промышленных объектов любого масштаба — от сетей небольших предприятий до компаний с распределенной производственной инфраструктурой.
Это достигается за счет реализации технологий максимального ограничения прав доступа, системы обнаружения вторжений, а также фильтрации трафика по промышленным протоколам.
Система ориентирована на решение задач построения эшелонированной защиты предприятия, внедрения механизмов автоматизации для компенсации нехватки ресурсов на управления ИБ процессами, а также позволяет реализовать до 90% технических мер ФСТЭК России (Приказ № 239) для обеспечения безопасности КИИ.
Предлагаемый подход применим для защиты промышленных объектов любого масштаба — от сетей небольших предприятий до компаний с распределенной производственной инфраструктурой.
Компоненты комплекса InfoWatch ARMA
Модуль «InfoWatch ARMA Management Console»
Единый центр управления и реагирования на инциденты
Модуль «InfoWatch ARMA Industrial Endpoint»
Осуществляет контроль целостности ПО рабочих станций и серверов, запуска приложений и использования съемных носителей
Модуль «InfoWatch ARMA Industrial Firewall»
Промышленный межсетевой экран нового поколения (NGFW)
Сертификат ФСТЭК России по 4 уровню доверия: МЭ типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), СОВ уровня сети 4 класса защиты (ИТ.СОВ.С4.ПЗ)
Сертификат ФСТЭК России по 4 уровню доверия: МЭ типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), СОВ уровня сети 4 класса защиты (ИТ.СОВ.С4.ПЗ)
Модуль «InfoWatch ARMA Sensor»
Система обнаружения вторжений (СОВ) на ранних стадиях и предоставления максимального набора данных о происходящем в сети для расследования инцидентов
Как это работает
В комплексной системе InfoWatch ARMA Industrial Suite все модули интегрированы между собой.
Такой подход :
― снижает время и затраты на внедрение
― позволяет построить эшелонированную защиту АСУ ТП
― позволяет выполнить до 90% технических требований ФСТЭК России (Приказ №239).
Такой подход :
― снижает время и затраты на внедрение
― позволяет построить эшелонированную защиту АСУ ТП
― позволяет выполнить до 90% технических требований ФСТЭК России (Приказ №239).
обеспечивает:
— защиту устройств и компьютеров сети IIoT и АСУ ТП со стороны внешних сетей;
— сокрытие архитектуры и конфигурации защищаемой системы и трансляции адресов (NAT и PAT);
— межсетевое экранирование на основе информации с транспортного, сетевого и прикладного уровней;
— обнаружение и предотвращение компьютерных атак на сетевом и прикладном уровне;
— экспорт событий безопасности в SIEM;
— статическую и динамическую маршрутизацию трафика;
— обнаружение вторжений;
— зеркалирование трафика с выбранного порта на отдельный порт;
— выполнение требований из групп АУД, УПД, СОВ, ЗИС приказа ФСТЭК России от 25 декабря 2017 г. N 239.
• Сертификат ФСТЭК России по 4 уровню доверия. Соответствует требованиям ФСТЭК России к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), а так же к системам обнаружения вторжений уровня сети 4 класса защиты (ИТ.СОВ.С4.ПЗ).
• Включено в реестр отечественного ПО. Регистрация № 5937 от 19.11.2019 г.
— защиту устройств и компьютеров сети IIoT и АСУ ТП со стороны внешних сетей;
— сокрытие архитектуры и конфигурации защищаемой системы и трансляции адресов (NAT и PAT);
— межсетевое экранирование на основе информации с транспортного, сетевого и прикладного уровней;
— обнаружение и предотвращение компьютерных атак на сетевом и прикладном уровне;
— экспорт событий безопасности в SIEM;
— статическую и динамическую маршрутизацию трафика;
— обнаружение вторжений;
— зеркалирование трафика с выбранного порта на отдельный порт;
— выполнение требований из групп АУД, УПД, СОВ, ЗИС приказа ФСТЭК России от 25 декабря 2017 г. N 239.
• Сертификат ФСТЭК России по 4 уровню доверия. Соответствует требованиям ФСТЭК России к межсетевым экранам типа «Д» 4 класса защиты (ИТ.МЭ.Д4.ПЗ), а так же к системам обнаружения вторжений уровня сети 4 класса защиты (ИТ.СОВ.С4.ПЗ).
• Включено в реестр отечественного ПО. Регистрация № 5937 от 19.11.2019 г.
ПО ARMA Sensor предназначено для решения следующих задач:
Функциональные характеристики:
— управление сигнатурным анализом, в т.ч. возможность обновления правил СОВ;
— глубокий анализ протоколов DPI;
— экспорт событий в InfoWatch ARMA Management Console;
— интеграция с InfoWatch ARMA Management Console для настройки и управления InfoWatch ARMA Sensor.
Руководство администратора
Руководство пользователя по эксплуатации
Запросить стоимость продукта: info@iwarma.ru
- обнаружение вторжений на ранних стадиях;
- сбор максимального набора данных о происходящем в сети;
- отправка собранных данных в единую консоль управления.
Функциональные характеристики:
— управление сигнатурным анализом, в т.ч. возможность обновления правил СОВ;
— глубокий анализ протоколов DPI;
— экспорт событий в InfoWatch ARMA Management Console;
— интеграция с InfoWatch ARMA Management Console для настройки и управления InfoWatch ARMA Sensor.
Руководство администратора
Руководство пользователя по эксплуатации
Запросить стоимость продукта: info@iwarma.ru
обеспечивает:
— централизованное управление продуктами InfoWatch ARMA: обновление ПО и правил СОВ, импорт/экспорт конфигурации;
— агрегацию событий безопасности;
— управление инцидентами ИБ и их расследование;
— автоматизацию процессов ИБ: от реагирования на инциденты ИБ до взаимодействия специалистов;
— построение отчетов;
— возможность автоматизированного информационного обмена с узлами ГосСОПКА;
— выполнение требований из групп АУД, ИНЦ, СОВ приказа ФСТЭК России от 25 декабря 2017 г. N 239.
• Включено в реестр отечественного ПО. Регистрация № 11445 от 20.09.2021г.
— централизованное управление продуктами InfoWatch ARMA: обновление ПО и правил СОВ, импорт/экспорт конфигурации;
— агрегацию событий безопасности;
— управление инцидентами ИБ и их расследование;
— автоматизацию процессов ИБ: от реагирования на инциденты ИБ до взаимодействия специалистов;
— построение отчетов;
— возможность автоматизированного информационного обмена с узлами ГосСОПКА;
— выполнение требований из групп АУД, ИНЦ, СОВ приказа ФСТЭК России от 25 декабря 2017 г. N 239.
• Включено в реестр отечественного ПО. Регистрация № 11445 от 20.09.2021г.
обеспечивает:
— управление "белыми списками" программ: запускаются только разрешённые и проверенные приложения и файлы;
— контроль подключения съемных носителей;
— управление доступом;
— выполнение требований из групп ОПС, ЗНИ, УПД приказа ФСТЭК России от 25 декабря 2017 г. N 239.
• Включено в реестр отечественного ПО. Регистрация № 11521 от 20.09.2021г.
— управление "белыми списками" программ: запускаются только разрешённые и проверенные приложения и файлы;
— контроль подключения съемных носителей;
— управление доступом;
— выполнение требований из групп ОПС, ЗНИ, УПД приказа ФСТЭК России от 25 декабря 2017 г. N 239.
• Включено в реестр отечественного ПО. Регистрация № 11521 от 20.09.2021г.
Возможности
Решение позволяет тонко настраивать информационные потоки с помощью технологии глубокого анализа трафика
Маршрутизация
Комплекс позволяет осуществляет статическую и динамическую маршрутизацию трафика
Работа на уровнях L2/L3
Работает как в режиме маршрутизации, так и коммутации
Поддержка большого количества функций
Поддерживает функции Портала авторизации, NAT/PAT, proxy, QoS, Traffic Shaping
Совместимость
Продукты компании успешно прошли испытания на совместимость с промышленными системами Schneider Electric, AVEVA Group / Klinkmann (Wonderware), Siemens, Модульные системы Торнадо, АМТ-Групп
База правил обнаружения угроз для промышленных сетей
Использует специализированную базу правил для блокирования атак на промышленные сети
Отказоустойчивость
Поддерживает функцию отказоустойчивой кластеризации active-passive и возможность работы в режиме bypass
Варианты пилотирования
Наши контакты
Разработка осуществляется при грантовой поддержке Российского фонда развития информационных технологий (РФРИТ)
© InfoWatch ARMA. 2024
Аккредитация Минцфиры России №12502
© InfoWatch ARMA. 2024
Аккредитация Минцфиры России №12502