InfoWatch Automated System Advanced Protector

  • Предотвращает нарушения в работе АСУ на всех уровнях, независимо от точки ее возникновения, и обеспечивает непрерывность работы ключевых технологических процессов
  • Сокращает производственные риски и риски утечки информации
  • Предоставляет высокоуровневую отчетность для бизнес-подразделений
  • Обеспечивает комплексную информационную и кибербезопасность объекта защиты

InfoWatch Automated System Advanced Protector предназначен для защиты информации, обрабатываемой в автоматизированных системах управления (АСУ), от компьютерных атак, неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

InfoWatch Automated System Advanced Protector предотвращает

  • угрозы безопасности информации в автоматизированной системе на базе автономного автоматизированного рабочего места (АРМ);
  • угрозы несанкционированного доступа в автоматизированной системе на базе локальной вычислительной сети;
  • угрозы использования недокументированных возможностей программного обеспечения АСУ;
  • угрозы безопасности информации в автоматизированной системе, подключенной к распределенной вычислительной сети;
  • угрозы утечки информации по техническим каналам;
  • угрозы сетевых атак;
  • угрозы программно-математических воздействий.

Применение

В отличие от большинства аналогов InfoWatch Automated System Advanced Protector обеспечивает защиту на всех уровнях обработки информации в АСУ ТП:

InfoWatch Automated System Advanced Protector
Применение InfoWatch Automated System Advanced Protector

InfoWatch Automated System Advanced Protector может применяться в АСУ производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды.

Реализует глубокую инспекцию пакетов (DPI) c поддержкой основных промышленных протоколов
(Modbus, Profibus, Profinet, IEC 60870-5-101, IEC 60870-5-104 и другие), что позволяет:

  • Обеспечить межсетевое экранирование на канальном, сетевом, транспортном и прикладном уровне
  • Выявлять:
    • целенаправленные атаки на уровне автоматического управления (ПЛК) и ввода /вывода данных (исполнительных устройств)
    • вторжения (сигнатурный и статистический анализ), аномалии в поведении технологической информационной системы
    • команды для изменения уставок и микропрограмм технологического оборудования
    • несанкционированные сетевые подключения
    • утечку информации о состоянии технологического процесса
    • уязвимости в технологических информационных системах
  • Проводить инвентаризацию устройств технологической сети, построить схему размещения средств защиты, наложенную на схему технологической сети в автоматизированном режиме

Комплекс не конфликтует со средствами антивирусной защиты, имеется возможность передачи данных в SOC или SIEM. Кроме того, комплекс позволяет проводить оценку защищенности АСУТП как в активном, так и в фоновом режиме (через SPAN-порт).

Пак InfoWatch ASAP состоит из шести базовых модулей — четырех основных и двух вспомогательных

Основные модули:

  • Межсетевого экранирования
  • Мониторинга и анализа защищенности
  • Обнаружения (и предотвращения) вторжений
  • Контроля корректности выполнения
    технологического процесса

Вспомогательные модули:

  • Модуль обеспечения собственной
    информационной безопасности
  • Подсистема аналитики и хранения данных,
    графический интерфейс пользователя

Модули функционируют в рамках единой интеграционной платформы и предоставляют возможность реализовать ряд мер, предусмотренных приказом ФСТЭК от 14.03.2014 № 31.

Пак InfoWatch ASAP может функционировать в двух основных режимах:

    • Мониторинга и информирования. Устанавливается в SPAN-порт, либо в стандартный Ethernet-порт коммуникационного оборудования, в зависимости от решаемых задач
    • Предотвращения вредоносного воздействия. Решение устанавливается в разрыв коммуникационных каналов связи

В качестве аппаратной платформы ПАК InfoWatch ASAP используются средства вычислительной техники в промышленном исполнении, соответствующие по своим характеристикам требованиям промышленной и функциональной безопасности.

заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!