|
|
@@ -0,0 +1,35 @@
|
|
|
+# InfoWatch ARMA
|
|
|
+- InfoWatch ARMA — это отечественная система обеспечения кибербезопасности для автоматизированных систем управления технологическими процессами (АСУ ТП).
|
|
|
+Система разработана для минимизации рисков, возникающих из-за растущей цифровизации и интеграции IT и OT-сред. Она предотвращает угрозы, исходящие от внутренних и внешних нарушителей, и создаёт эшелонированную защиту промышленных сетей.
|
|
|
+
|
|
|
+Система объединяет несколько ключевых компонентов:
|
|
|
+
|
|
|
+- Management Console. Централизованное управление защитой и инцидентами.
|
|
|
+- Industrial Firewall. Межсетевой экран для фильтрации трафика и блокировки угроз.
|
|
|
+- Industrial Endpoint. Защита рабочих станций и серверов с контролем целостности, запуском приложений по «белым спискам» и управлением съёмными носителями.
|
|
|
+
|
|
|
+InfoWatch ARMA интегрирует данные всех модулей и сторонних решений, обеспечивая полноценный анализ и реагирование на инциденты в едином интерфейсе.
|
|
|
+
|
|
|
+Система помогает выполнить требования 187-ФЗ и регламентов ФСТЭК России, облегчая внедрение и эксплуатацию благодаря высокой степени интеграции компонентов.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+ InfoWatch ARMA выполняющая следующие функции:
|
|
|
+- блокировка атак на сетевом уровне и уровне конечных станций;
|
|
|
+- создание замкнутой безопасной среды;
|
|
|
+- снижение ресурсов на мониторинг;
|
|
|
+- защита от таргетированных (APT) атак;
|
|
|
+- обеспечение выполнения приказов ФСТЭК России.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+ В состав комплекса входят несколько модулей:
|
|
|
+
|
|
|
+- InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран для выявления и блокировки атак на сетевом, транспортном и прикладном уровнях.
|
|
|
+- InfoWatch ARMA Industrial Endpoint — программное средство защиты рабочих станций и серверов АСУ ТП. Осуществляет контроль целостности ПО рабочих станций и серверов, запуска приложений и использования съёмных носителей.
|
|
|
+- InfoWatch ARMA Management Console — единый центр управления СЗИ ARMA и инцидентами ИБ.
|
|
|
+- InfoWatch ARMA Sensor — программное средство, обеспечивающее обнаружение вторжений на ранних стадиях и предоставление максимального набора данных о происходящем в промышленной сети.
|
|
|
+
|
|
|
+Источники:
|
|
|
+1) https://iwarma.ru/
|
|
|
+2)https://is.astral.ru/upload/iblock/c8c/p9vicq2xap3voswinfkdk0bnpc54u18y/Tekhnicheskoe-opisanie-InfoWatch-Arma.pdf
|
ypv
