InfoWatch ARMA Management Console. Центр управления системой защиты

InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Решение позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями средств защиты информации (СЗИ) всей комплексной системы InfoWatch ARMA.

Управление инцидентами через единый веб-интерфейс:

  • Сбор и первичный анализ данных со средств защиты;
  • Корреляция событий ИБ в инциденты и отправка их в SOC‑(Security Operations Center, Центр обеспечения безопасности) или SIEM‑системы (Security Information and Event Management, Система управления информационной безопасностью и событиями безопасности);
  • Оповещение сотрудников ИБ и диспетчеров АСУ ТП;
  • Расследование инцидентов по фактам зафиксированных событий, поступающих из промышленной сети, средств защиты других производителей и продуктов InfoWatch ARMA.

Вариант применения InfoWatch ARMA Management Console с другими продуктами InfoWatch ARMA.

 

Основные возможности

  • Централизованное управление конфигурацией и обновлениями InfoWatch ARMA Industrial Firewall (промышленный межсетевой экран нового поколения) и InfoWatch ARMA Industrial EndPoint (Средство защиты информации рабочих станций и серверов АСУ ТП);
  • Централизованный и мгновенный доступ ко всем действиям пользователей, событиям и инцидентам ИБ в сети, средствам защиты независимо от масштаба компании и парка оборудования;
  • Автоматическая блокировка угроз и их источников на всех средствах защиты, поддерживаемых решениями InfoWatch;
  • Настройка индивидуальных сценариев реагирования с помощью конструктора правил. Создание персональных инструкций по решению инцидентов ИБ и взаимодействию специалистов между собой;
  • InfoWatch ARMA Management Console позволяет отображать активы на карте сети, видеть все инциденты и взаимосвязь событий. Сотрудник ИБ АСУ ТП может создавать индивидуальные карты любой конфигурации и масштаба;
  • Предоставление детального отчета по каждому инциденту ИБ, включая историю по работе с ним.

Ключевые преимущества

  • Автоматизация процессов ИБ: от работы с инцидентами (например, блокировка атаки и ее источника) до взаимодействия специалистов;
  • Наглядная визуализация активов на карте сети (включая прорисовку другим цветом устройств, которые имеют нерешенные инциденты), отображение взаимосвязей событий безопасности как единого целого, выявление уязвимых мест сети;
  • Оперативная оценка текущей защищенности объектов/состояния ИБ на производстве;
  • Автоматическая отправка персональных рекомендаций по решению инцидента в зависимости от его типа сотрудникам ИБ и диспетчерам;
  • Сокращение времени на администрирование системы ИБ благодаря централизованной настройке средств защиты, обновлению базы решающих правил СОВ и т. д.;
  • Сокращение количества ложных срабатываний, снижение нагрузки на штат ИБ АСУ ТП благодаря настройке индивидуальных правил корреляции и реагирования на инциденты;
  • Значительное повышение скорости обнаружения угроз и расследования инцидентов;
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Платформа

Запрос дополнительной информации