InfoWatch ARMA Industrial Firewall — сертифицированный промышленный межсетевой экран нового поколения (NGFW). Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства в части защиты КИИ (ФЗ-187) и персональных данных (ФЗ-152).
Включено в реестр отечественного ПО. Регистрация № 5937 от 19.11.2019 г.
Межсетевой экран ARMA предоставляет полную информацию о событиях безопасности в промышленной сети и позволяет детально работать с трафиком
Работа с трафиком на уровне команд позволяет настроить защиту под свои задачи. Вот некоторые сценарии, которые используют наши клиенты:
Назначайте пользователям права, чтобы контролировать легитимность действий в сети. Например, ограничьте права оператора до функции чтения.
Усилить защиту специфических и даже обособленных АСУ ТП, можно благодаря работе с отдельными протоколами. Например, для непрерывного мониторинга трафика только проприетарного протокола промышленной системы конкретного вендора, запретите трафик других протоколов.
Установите запрет на перепрошивку ПЛК, чтобы своевременно реагировать на нежелательные изменения в системе и, в частности, в ПЛК.
Своевременно реагировать на угрозы помогают данные трафика, которые поступают со всех типов портов, в том числе ― нестандартных.
Обнаруживает и блокирует вредоносное ПО, компьютерные атаки и попытки эксплуатации уязвимостей ПЛК на сетевом и прикладном уровне.
Позволяет ограничить использование сервисных функций промышленного трафика
Запрещает перепрошивку ПЛК, изменение ПО ПЛК или запись информации в ПЛК. А также, дает возможность устанавливать срок действия учетной записи и гибко назначать права доступа.
Использует функцию фильтрации пакетов промышленных протоколов
С помощью отдельных команд протоколов можно блокировать неавторизованные действия и запрещать недопустимые операции с ПЛК: подключение к сети АСУ ТП, доступ к параметрам ПЛК или управление ПЛК по сети.
Проводит сканирование потока данных в промышленной сети, обнаруживает вредоносные объекты (различные вирусы, вредоносные скрипты, троян и другие угрозы) и блокирует их на сетевом уровне. Антивирусные базы регулярно обновляются для обнаружения актуальных угроз.
Обеспечивает безопасность информации при объединении в единую сеть филиалов предприятия, удаленном подключении к производственной площадке или при работе технической поддержки. Поддерживается OpenVPN-ГОСТ, что позволяет применять шифрование каналов связи на базе сертифицированного ФСБ России СКЗИ.
Политика обработки персональных данных
© 2012-2023 | ООО «Глобал АйТи». Все права защищены