ARMA. Защита информации в АСУТП

InfoWatch ARMA Industrial Firewall — отечественный межсетевой экран нового поколения. ARMA Firewall предназначен для построения эшелонированной защиты промышленных сетей, позволяет своевременно обнаружить несанкционированный доступ к информации и заблокировать вредоносное ПО, атаки и нежелательные действия пользователей.

Основные возможности:

  • Обнаружение и блокировка вредоносного ПО, компьютерных атак и попыток эксплуатации уязвимостей автоматизированных систем  управления технологическим процессом (АСУ ТП) и программируемых логических контроллеров (ПЛК);
  • Контроль доступа к сетевым ресурсам, защита от несанкционированных действий в промышленной сети, регистрация всех информационных потоков;
  • Обнаружение и предотвращение вторжений не только на границе сети, но и внутри защищаемого периметра;
  • Мониторинг сети управления АСУ ТП;
  • Обеспечение безопасности информации при объединении в единую сеть филиалов предприятия, удаленном подключении к производственной площадке или при работе служб технической поддержки.

Основные преимущества:

  • Встроенная система обнаружения вторжений (IDS, Intrusion Prevention System);
    • Обнаружение и блокировка вредоносного трафика;
    • Ежедневно обновляемая база решающих правил кибербезопасности IDS для АСУ ТП (блокировка атак на промышленные сети).
  • Глубокая инспекция пакетов промышленного трафика:
    • Поддержка инспектирования основных промышленных протоколов;
    • Определение протоколов благодаря контролю содержания пакетов промышленного трафика;
    • Фильтрация протоколов по полям до уровня отдельных команд и их значений;
    • Контроль действий пользователей в сети благодаря гибкой настройке прав доступа;
    • Контроль и блокировка недопустимых операций с ПЛК (подключение к сети АСУ ТП, доступ к параметрам ПЛК или управление ПЛК по сети).
  • Выгрузка событий безопасности из базы данных ARMA в SIEM-систему  (Security Information and Event Management, Система управления информационной безопасностью и событиями безопасности) для проведения глубокого анализа и принятия эффективных решений по защите информации;
  • Обеспечение непрерывной работы АСУ ТП;
  • Организация безопасного удаленного подключения;
  • Выполнение требований Федеральной службы по техническому и экспортному контролю (ФСТЭК России), необходимых для защиты АСУ ТП;
  • Обеспечение повышенного уровня безопасности критически важных технологических систем.
Платформа

Запрос дополнительной информации