Заказать звонок
Оставить заявку
Спасибо за обращение!
Менеджер свяжется с вами в течении 30 минут рабочего дня.
Единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA.
Система кибербезопасности в АСУ ТП нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно. Это затрудняет настройку систем ИБ, увеличивает время обнаружения угроз и реагирования на атаку. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб.
Благодаря InfoWatch ARMA Management Console, специалисты ИБ расследуют инциденты в едином интерфейсе, а при необходимости, настраивают автоматическую блокировку угроз и их источников на всех средствах защиты по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.
Управление инцидентами и их расследование
Расследовать инциденты удобнее, когда они поступают в единый веб-интерфейс. InfoWatch ARMA Management Console собирает инциденты ИБ, которые поступили из промышленной сети, средств защиты других производителей и продуктов комплексной системы InfoWatch ARMA.
Автоматическая блокировка угрозы на всех средствах защиты
Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике
Предоставление событий ИБ в SOC- и SIEM-системы
InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SOC‑ или SIEM‑системы.
Взаимодействие с ГосСОПКА
Проводит антивирусное сканирование файлов сигнатурным методом и оперативно реагирует на обнаруженные вирусы. Регулярное обновление баз сигнатур для антивирусной программы дает возможность обнаружить новые вирусы и снизить количество ложных срабатываний.
Снижает нагрузку на штат ИБ
InfoWatch ARMA Management Console автоматически блокирует источник угроз сразу на всех средствах защиты промышленной сети, информируя специалистов об инциденте. Специалисты ИБ АСУ ТП могут в единой панели проводить расследование не зависимо от того, насколько далеко работают друг от друга.
Может работать по вашему сценарию
С помощью конструктора правил реагирования можно устанавливать индивидуальный сценарий, а в зависимости от типа инцидента ― создать персональные рекомендации по его решению.
Позволяет создавать отчеты
InfoWatch ARMA Management Console дает возможность выгружать детальную информацию по каждому инциденту, включая историю по работе с ним.
