InfoWatch Automated System Advanced Protector предназначен для защиты информации, обрабатываемой в автоматизированных системах управления (АСУ), от компьютерных атак, неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
InfoWatch Automated System Advanced Protector предотвращает
- угрозы безопасности информации в автоматизированной системе на базе автономного автоматизированного рабочего места (АРМ);
- угрозы несанкционированного доступа в автоматизированной системе на базе локальной вычислительной сети;
- угрозы использования недокументированных возможностей программного обеспечения АСУ;
- угрозы безопасности информации в автоматизированной системе, подключенной к распределенной вычислительной сети;
- угрозы утечки информации по техническим каналам;
- угрозы сетевых атак;
- угрозы программно-математических воздействий.
Применение
В отличие от большинства аналогов InfoWatch Automated System Advanced Protector обеспечивает защиту на всех уровнях обработки информации в АСУ ТП:
InfoWatch Automated System Advanced Protector может применяться в АСУ производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.
Реализует глубокую инспекцию пакетов (DPI) c поддержкой основных промышленных протоколов
(Modbus, Profibus, Profinet, IEC 60870-5-101, IEC 60870-5-104 и другие), что позволяет:
- Обеспечить межсетевое экранирование на канальном, сетевом, транспортном и прикладном уровне
- Выявлять:
- целенаправленные атаки на уровне автоматического управления (ПЛК) и ввода /вывода данных (исполнительных устройств)
- вторжения (сигнатурный и статистический анализ), аномалии в поведении технологической информационной системы
- команды для изменения уставок и микропрограмм технологического оборудования
- несанкционированные сетевые подключения
- утечку информации о состоянии технологического процесса
- уязвимости в технологических информационных системах
- Проводить инвентаризацию устройств технологической сети, построить схему размещения средств защиты, наложенную на схему технологической сети в автоматизированном режиме
Комплекс не конфликтует со средствами антивирусной защиты, имеется возможность передачи данных в SOC или SIEM. Кроме того, комплекс позволяет проводить оценку защищенности АСУТП как в активном, так и в фоновом режиме (через SPAN-порт).
Пак InfoWatch ASAP состоит из шести базовых модулей — четырех основных и двух вспомогательных
Основные модули:
- Межсетевого экранирования
- Мониторинга и анализа защищенности
- Обнаружения (и предотвращения) вторжений
- Контроля корректности выполнения
технологического процесса
Вспомогательные модули:
- Модуль обеспечения собственной
информационной безопасности - Подсистема аналитики и хранения данных,
графический интерфейс пользователя
Модули функционируют в рамках единой интеграционной платформы и предоставляют возможность реализовать ряд мер, предусмотренных приказом ФСТЭК от 14.03.2014 № 31.
Пак InfoWatch ASAP может функционировать в двух основных режимах:
-
- Мониторинга и информирования. Устанавливается в SPAN-порт, либо в стандартный Ethernet-порт коммуникационного оборудования, в зависимости от решаемых задач
- Предотвращения вредоносного воздействия. Решение устанавливается в разрыв коммуникационных каналов связи
В качестве аппаратной платформы ПАК InfoWatch ASAP используются средства вычислительной техники в промышленном исполнении, соответствующие по своим характеристикам требованиям промышленной и функциональной безопасности.