InfoWatch ARMA Management Console. Центр управления системой защиты

InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Решение позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями средств защиты информации (СЗИ) всей комплексной системы InfoWatch ARMA.

Управление инцидентами через единый веб-интерфейс:

• Сбор и первичный анализ данных со средств защиты;
• Корреляция событий ИБ в инциденты и отправка их в SOC‑(Security Operations Center, Центр обеспечения безопасности) или SIEM‑системы (Security Information and Event Management, Система управления информационной безопасностью и событиями безопасности);
• Оповещение сотрудников ИБ и диспетчеров АСУ ТП;
• Расследование инцидентов по фактам зафиксированных событий, поступающих из промышленной сети, средств защиты других производителей и продуктов InfoWatch ARMA.

Вариант применения InfoWatch ARMA Management Console с другими продуктами InfoWatch ARMA.

Основные возможности

• Централизованное управление конфигурацией и обновлениями InfoWatch ARMA Industrial Firewall (промышленный межсетевой экран нового поколения) и InfoWatch ARMA Industrial EndPoint (Средство защиты информации рабочих станций и серверов АСУ ТП);
• Централизованный и мгновенный доступ ко всем действиям пользователей, событиям и инцидентам ИБ в сети, средствам защиты независимо от масштаба компании и парка оборудования;
• Автоматическая блокировка угроз и их источников на всех средствах защиты, поддерживаемых решениями InfoWatch;
• Настройка индивидуальных сценариев реагирования с помощью конструктора правил. Создание персональных инструкций по решению инцидентов ИБ и взаимодействию специалистов между собой;
• InfoWatch ARMA Management Console позволяет отображать активы на карте сети, видеть все инциденты и взаимосвязь событий. Сотрудник ИБ АСУ ТП может создавать индивидуальные карты любой конфигурации и масштаба;
• Предоставление детального отчета по каждому инциденту ИБ, включая историю по работе с ним.

Ключевые преимущества

• Автоматизация процессов ИБ: от работы с инцидентами (например, блокировка атаки и ее источника) до взаимодействия специалистов;
• Наглядная визуализация активов на карте сети (включая прорисовку другим цветом устройств, которые имеют нерешенные инциденты), отображение взаимосвязей событий безопасности как единого целого, выявление уязвимых мест сети;
• Оперативная оценка текущей защищенности объектов/состояния ИБ на производстве;
• Автоматическая отправка персональных рекомендаций по решению инцидента в зависимости от его типа сотрудникам ИБ и диспетчерам;
• Сокращение времени на администрирование системы ИБ благодаря централизованной настройке средств защиты, обновлению базы решающих правил СОВ и т. д.;
• Сокращение количества ложных срабатываний, снижение нагрузки на штат ИБ АСУ ТП благодаря настройке индивидуальных правил корреляции и реагирования на инциденты;
• Значительное повышение скорости обнаружения угроз и расследования инцидентов;
• Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.