Приходько.md 9.4 KB
Infowatch Arma
InfoWatch ARMA — это комплексная отечественная система кибербезопасности для промышленных АСУ ТП и корпоративных сетей, включающая межсетевые экраны, защиту конечных устройств (SCADA-серверы/рабочие станции), централизованное управление и предотвращение атак. Основные компоненты системы InfoWatch ARMA Industrial Firewall: Промышленный NGFW для защиты сетей АСУ ТП (разбор промышленных протоколов Modbus, IEC и др.). InfoWatch ARMA Industrial Endpoint: Защита рабочих станций и серверов SCADA (белый список ПО, контроль USB, целостность файлов). InfoWatch ARMA Стена (NGFW): Межсетевой экран для корпоративных сетей. InfoWatch ARMA Management Console: Единый центр управления, мониторинга и автоматизации реагирования на инциденты. Назначение Защита критической информационной инфраструктуры (КИИ) от внутренних и внешних угроз. Построение эшелонированной защиты АСУ ТП. Соответствие требованиям ФСТЭК России.
Предлагаемые нами решения InfoWatch Device Monitor позволяют своевременно обнаруживать, предотвращать и анализировать инциденты нарушения информационной безопасности. Модуль постоянно соотносит с правилами политики конфиденциальности все действия, совершаемые со съемными носителями.
Промышленный межсетевой экран (Industrial Firewall) — это устройство или программное решение, предназначенное для защиты технологических сетей и учитывающее специфику систем SCADA, ПЛК и устройства Индустриального Интернета вещей (IIoT).
Регулярные выражения в текстовых объектах в InfoWatch Traffic Monitor — это один из ключевых инструментов для точного анализа текстовых объектов в DLP-системах.
InfoWatch Traffic Monitor — это комплексная российская DLP-система (Data Loss Prevention — предотвращение утечек данных) нового поколения, которая предназначена для защиты конфиденциальной информации компании от внутренних угроз путем мониторинга, анализа и блокировки попыток несанкционированного доступа и передачи данных по различным каналам (почта, мессенджеры, облака и т. д.). Система использует технологии искусственного интеллекта для прогнозирования рисков, автоматизирует работу ИБ-служб и анализирует сложные форматы данных (чертежи, конструкторскую документацию) для предотвращения утечек.
Основные функции:
Контроль каналов передачи: Мониторинг и перехват данных в корпоративной почте, мессенджерах, облачных сервисах и других приложениях.
Многомерный анализ содержания: Глубокий анализ данных для выявления конфиденциальной информации, включая специфические форматы, как чертежи, и предотвращение утечек.
Защита от внутренних угроз: Выявление и блокировка действий сотрудников, которые могут привести к утечке данных.
Предиктивная аналитика (с модулями): С помощью модулей, таких как InfoWatch Prediction, система прогнозирует готовящиеся инциденты.
Архивирование и расследования: Централизованное хранение информации для последующего расследования инцидентов и построения доказательной базы.
Ключевые особенности:
Российское ПО: Сертифицированное ПО с длительной историей присутствия на рынке.
Интеллектуальность: Использование ИИ для автоматизации и повышения точности обнаружения угроз.
Масштабируемость: Рассчитана на крупные организации с большими объемами трафика, поддерживает кластеризацию.
Общая стоимость решения зависит от выбранной версии и функционала. Для версии Standart цена может начинаться от 600 000 р., для версии Enterprise — от 2 млн. р. InfoWatch Traffic Monitor Enterprise представляет собой комплексное решение, предназначенное для защиты информации от внутренних угроз, которое позволяет контролировать различные каналы утечки данных, разработка компании InfoWatch. Функции DLP-систем Контроль каналов коммуникаций, мест хранения информации, действий пользователей на рабочих станциях ... Анализ поведения пользователей ... Проведение расследований ... Контроль рабочего времени сотрудников ... Построение отчетов по событиям и инцидентам ... Работа в территориально распределенной сети InfoWatch Device Monitor Client (Клиент InfoWatch Device Monitor) — это программный агент, устанавливаемый на рабочие станции сотрудников, который является частью комплексного решения InfoWatch для защиты от утечек конфиденциальной информации, контролируя все каналы передачи данных на периферийных устройствах: USB-накопители, CD/DVD-диски, порты Bluetooth, ИК-порты, принтеры и мобильные устройства, а также действия пользователей в мессенджерах и почте, отправляя собранные данные на анализ в центральную систему InfoWatch Traffic Monitor. Основные функции Client (Агента): Контроль съемных носителей: Отслеживает копирование данных на USB-флешки, внешние HDD и другие накопители. Контроль портов: Управляет доступом к COM, LPT и другим портам. Контроль беспроводных каналов: Мониторит передачу данных через Bluetooth и IrDA. Контроль печати: Фиксирует вывод документов на принтеры. Мониторинг мобильных устройств: Контролирует подключение КПК (Palm OS, Windows Mobile) и работу с данными на них. Перехват данных: Собирает информацию о сообщениях в мессенджерах, почте и действиях в социальных сетях (через InfoWatch Device Monitor Mobile). Как это работает: Установка агента: Клиент (агент) устанавливается на компьютер сотрудника. Сбор данных: Он перехватывает и логирует все операции с периферийными устройствами и сетевыми коммуникациями. Передача на сервер: Собранные события и копии документов отправляются на сервер InfoWatch Traffic Monitor. Анализ: Центральная система анализирует данные, выявляет нарушения политик безопасности и потенциальные утечки.