InfoWatch ARMA Industrial Firewall
InfoWatch ARMA — отечественная экосистема для защиты информации в АСУТП, в составе которой есть промышленный межсетевой экран для выявления и блокировки атак на сетевом, транспортном и прикладном уровнях.
Назначение
InfoWatch ARMA Console - Единый центр управления и реагирования на инциденты
InfoWatch ARMA EndPoint - Осуществляет контроль целостности ПО рабочих станций и серверов, запуска приложений и использования съемных носителей
InfoWatch ARMA HoneyPot - Решение, эмулирующее АСУТП для выявления попыток проникновения в сеть
InfoWatch ARMA Sandbox - Виртуальная защищенная среда для запуска внешних файлов из неизвестных источников или со съемных носителей
InfoWatch ARMA Industrial Firewall - Промышленный межсетевой экран с функцией обнаружения вторжений (IDS/IPS) и маршрутизации. Проходит сертификацию во ФСТЭК по ИТ.МЭ.Д4.ПЗ и ИТ.СОВ.С4.ПЗ.
InfoWatch ARMA Expertise - Команда экспертов InfoWatch более 10 лет реализовывала проекты на стороне заказчиков, вендоров и интеграторов и вложила свой опыт в разработку технологий защиты АСУТП.
Возможности
InfoWatch ARMA Industrial Firewall
-
Стабильно поддерживает фильтрацию по полям основных промышленных протоколов OPC UA, OPC DA, МЭК-60870-5-104, Modbus TCP, CIP
-
Успешно прошел испытания и доказал совместимость с промышленными системами Schneider Electric, AVEVA Group / Klinkmann (Wonderware), Siemens, Модульные системы Торнадо, АМТ-Групп
-
Осуществляет статическую и динамическую маршрутизацию
-
Использует специализированную базу правил для блокирования атак на промышленные сети
-
Работает на уровнях L2/L3
-
Поддерживает отказоустойчивую кластеризацию и режим bypass
-
Поддерживает функции NAT, proxy
-
Реализует Deep Packet Inspection, DPI.
Преимущества
InfoWatch ARMA Industrial Firewall может устанавливаться в разрыв в отказоустойчивой конфигурации, обеспечивает сегментирование сети и защищает периметр АСУТП.
-
Блокировка атак на SCADA и ПЛК
-
Мониторинг информации об инцидентах в АСУТП с возможностью последующей передачи данных в SOC и SIEM системы
-
Ловит и предотвращает аномалии:
-
Несанкционированная перепрошивка программируемых логических контроллеров (ПЛК)
-
Изменения уставок ПЛК
-
Подключение устройств в технологическую сеть
-
Подмена сетевого адреса
-
Факт сканирования сети
-
Попытки эксплуатации уязвимостей ПО и ПЛК
-
Использование запрещенных функций промышленных протоколов
- Появление запрещенных информационных потоков.