|
|
@@ -0,0 +1,53 @@
|
|
|
+# Infowatch Arma
|
|
|
+InfoWatch ARMA — это комплексная отечественная система кибербезопасности для промышленных АСУ ТП и корпоративных сетей, включающая межсетевые экраны, защиту конечных устройств (SCADA-серверы/рабочие станции), централизованное управление и предотвращение атак.
|
|
|
+Основные компоненты системы
|
|
|
+InfoWatch ARMA Industrial Firewall: Промышленный NGFW для защиты сетей АСУ ТП (разбор промышленных протоколов Modbus, IEC и др.).
|
|
|
+InfoWatch ARMA Industrial Endpoint: Защита рабочих станций и серверов SCADA (белый список ПО, контроль USB, целостность файлов).
|
|
|
+InfoWatch ARMA Стена (NGFW): Межсетевой экран для корпоративных сетей.
|
|
|
+InfoWatch ARMA Management Console: Единый центр управления, мониторинга и автоматизации реагирования на инциденты.
|
|
|
+Назначение
|
|
|
+Защита критической информационной инфраструктуры (КИИ) от внутренних и внешних угроз.
|
|
|
+Построение эшелонированной защиты АСУ ТП.
|
|
|
+Соответствие требованиям ФСТЭК России.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Предлагаемые нами решения InfoWatch Device Monitor позволяют своевременно обнаруживать, предотвращать и анализировать инциденты нарушения информационной безопасности. Модуль постоянно соотносит с правилами политики конфиденциальности все действия, совершаемые со съемными носителями.
|
|
|
+Промышленный межсетевой экран (Industrial Firewall) — это устройство или программное решение, предназначенное для защиты технологических сетей и учитывающее специфику систем SCADA, ПЛК и устройства Индустриального Интернета вещей (IIoT).
|
|
|
+Регулярные выражения в текстовых объектах в InfoWatch Traffic Monitor — это один из ключевых инструментов для точного анализа текстовых объектов в DLP-системах.
|
|
|
+InfoWatch Traffic Monitor — это комплексная российская DLP-система (Data Loss Prevention — предотвращение утечек данных) нового поколения, которая предназначена для защиты конфиденциальной информации компании от внутренних угроз путем мониторинга, анализа и блокировки попыток несанкционированного доступа и передачи данных по различным каналам (почта, мессенджеры, облака и т. д.). Система использует технологии искусственного интеллекта для прогнозирования рисков, автоматизирует работу ИБ-служб и анализирует сложные форматы данных (чертежи, конструкторскую документацию) для предотвращения утечек.
|
|
|
+Основные функции:
|
|
|
+Контроль каналов передачи: Мониторинг и перехват данных в корпоративной почте, мессенджерах, облачных сервисах и других приложениях.
|
|
|
+Многомерный анализ содержания: Глубокий анализ данных для выявления конфиденциальной информации, включая специфические форматы, как чертежи, и предотвращение утечек.
|
|
|
+Защита от внутренних угроз: Выявление и блокировка действий сотрудников, которые могут привести к утечке данных.
|
|
|
+Предиктивная аналитика (с модулями): С помощью модулей, таких как InfoWatch Prediction, система прогнозирует готовящиеся инциденты.
|
|
|
+Архивирование и расследования: Централизованное хранение информации для последующего расследования инцидентов и построения доказательной базы.
|
|
|
+Ключевые особенности:
|
|
|
+Российское ПО: Сертифицированное ПО с длительной историей присутствия на рынке.
|
|
|
+Интеллектуальность: Использование ИИ для автоматизации и повышения точности обнаружения угроз.
|
|
|
+Масштабируемость: Рассчитана на крупные организации с большими объемами трафика, поддерживает кластеризацию.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Общая стоимость решения зависит от выбранной версии и функционала. Для версии Standart цена может начинаться от 600 000 р., для версии Enterprise — от 2 млн. р.
|
|
|
+InfoWatch Traffic Monitor Enterprise представляет собой комплексное решение, предназначенное для защиты информации от внутренних угроз, которое позволяет контролировать различные каналы утечки данных, разработка компании InfoWatch.
|
|
|
+Функции DLP-систем
|
|
|
+Контроль каналов коммуникаций, мест хранения информации, действий пользователей на рабочих станциях ...
|
|
|
+Анализ поведения пользователей ...
|
|
|
+Проведение расследований ...
|
|
|
+Контроль рабочего времени сотрудников ...
|
|
|
+Построение отчетов по событиям и инцидентам ...
|
|
|
+Работа в территориально распределенной сети
|
|
|
+InfoWatch Device Monitor Client (Клиент InfoWatch Device Monitor) — это программный агент, устанавливаемый на рабочие станции сотрудников, который является частью комплексного решения InfoWatch для защиты от утечек конфиденциальной информации, контролируя все каналы передачи данных на периферийных устройствах: USB-накопители, CD/DVD-диски, порты Bluetooth, ИК-порты, принтеры и мобильные устройства, а также действия пользователей в мессенджерах и почте, отправляя собранные данные на анализ в центральную систему InfoWatch Traffic Monitor.
|
|
|
+Основные функции Client (Агента):
|
|
|
+Контроль съемных носителей: Отслеживает копирование данных на USB-флешки, внешние HDD и другие накопители.
|
|
|
+Контроль портов: Управляет доступом к COM, LPT и другим портам.
|
|
|
+Контроль беспроводных каналов: Мониторит передачу данных через Bluetooth и IrDA.
|
|
|
+Контроль печати: Фиксирует вывод документов на принтеры.
|
|
|
+Мониторинг мобильных устройств: Контролирует подключение КПК (Palm OS, Windows Mobile) и работу с данными на них.
|
|
|
+Перехват данных: Собирает информацию о сообщениях в мессенджерах, почте и действиях в социальных сетях (через InfoWatch Device Monitor Mobile).
|
|
|
+Как это работает:
|
|
|
+Установка агента: Клиент (агент) устанавливается на компьютер сотрудника.
|
|
|
+Сбор данных: Он перехватывает и логирует все операции с периферийными устройствами и сетевыми коммуникациями.
|
|
|
+Передача на сервер: Собранные события и копии документов отправляются на сервер InfoWatch Traffic Monitor.
|
|
|
+Анализ: Центральная система анализирует данные, выявляет нарушения политик безопасности и потенциальные утечки.
|
