InfoWatch ARMA — отечественная экосистема для защиты информации в АСУТП, в составе которой есть промышленный межсетевой экран для выявления и блокировки атак на сетевом, транспортном и прикладном уровнях.
- InfoWatch ARMA Console
Единый центр управления и реагирования на инциденты - InfoWatch ARMA EndPoint
Осуществляет контроль целостности ПО рабочих станций и серверов, запуска приложений и использования съемных носителей - InfoWatch ARMA HoneyPot
Решение, эмулирующее АСУТП для выявления попыток проникновения в сеть - InfoWatch ARMA Sandbox
Виртуальная защищенная среда для запуска внешних файлов из неизвестных источников или со съемных носителей - InfoWatch ARMA Industrial Firewall
Промышленный межсетевой экран с функцией обнаружения вторжений (IDS/IPS) и маршрутизации.
Имеет сертификат ФСТЭК - InfoWatch ARMA Expertise
Команда экспертов InfoWatch более 10 лет реализовывала проекты на стороне заказчиков, вендоров и интеграторов и вложила свой опыт в разработку технологий защиты АСУТП.
Как работает промышленный межсетевой экран
- InfoWatch ARMA Industrial Firewall может устанавливаться в разрыв в отказоустойчивой конфигурации, обеспечивает сегментирование сети и защищает периметр АСУТП.
- Блокировка атак на SCADA и ПЛК
- Мониторинг информации об инцидентах в АСУТП с возможностью последующей передачи данных в SOC и SIEM системы.
Ловит и предотвращает аномалии
- Несанкционированная перепрошивка программируемых логических контроллеров (ПЛК)
- Изменения уставок ПЛК
- Подключение устройств в технологическую сеть
- Подмена сетевого адреса
- Факт сканирования сети
- Попытки эксплуатации уязвимостей ПО и ПЛК
- Использование запрещенных функций промышленных протоколов
- Появление запрещенных информационных потоков.
Возможности
| Стабильно поддерживает фильтрацию по полям основных промышленных протоколов OPC UA, OPC DA, МЭК-60870-5-104, Modbus TCP, CIP. | Успешно прошел испытания и доказал совместимость с промышленными системами Schneider Electric, AVEVA Group / Klinkmann (Wonderware), Siemens, Модульные системы Торнадо, АМТ-Групп |
| Осуществляет статическую и динамическую маршрутизацию | Использует специализированную базу правил для блокирования атак на промышленные сети |
| Работает на уровнях L2/L3 | Поддерживает отказоустойчивую кластеризацию и режим bypass |
| Поддерживает функции NAT, proxy. | Реализует Deep Packet Inspection, DPI. |
Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.