INFOWATCH ARMA INDUSTRIAL ENDPOINT
InfoWatch ARMA Industrial EndPoint — программное обеспечение, которое защищает АСУ ТП от угроз на уровне диспетчерского управления.
INFOWATCH ARMA INDUSTRIAL ENDPOINT
Включено в реестр отечественного ПО. Регистрация № 11521 от 20.09.2021 г.
Невозможно представить обеспечение промышленной кибербезопасности без защиты рабочих станций и серверов SCADA. Представьте ситуацию. Оператор АСУ ТП, чтобы не скучать в ночную смену, принес USB-модем и подключил его к рабочей станции в изолированном сегменте. Сам того не подозревая, он только что создал канал для доставки вредоносного ПО в изолированный сегмент.
InfoWatch ARMA Industrial EndPoint позволяет контролировать подключение съёмных носителей и запуск приложений, целостность файлов рабочих станций и серверов, а также создаёт замкнутую программную среду, в которой доступ предоставляется только к тем файлам и приложениям, которые необходимы диспетчерам для работы.
Невозможно представить обеспечение промышленной кибербезопасности без защиты рабочих станций и серверов SCADA. Представьте ситуацию. Оператор АСУ ТП, чтобы не скучать в ночную смену, принес USB-модем и подключил его к рабочей станции в изолированном сегменте. Сам того не подозревая, он только что создал канал для доставки вредоносного ПО в изолированный сегмент.
InfoWatch ARMA Industrial EndPoint позволяет контролировать подключение съёмных носителей и запуск приложений, целостность файлов рабочих станций и серверов, а также создаёт замкнутую программную среду, в которой доступ предоставляется только к тем файлам и приложениям, которые необходимы диспетчерам для работы.
Какие задачи решает InfoWatch ARMA Industrial EndPoint
Позволяет создать замкнутую программную среду
Задача замкнутой программной среды — сохранить непрерывность работы промышленных систем, даже если вирусу удалось проникнуть. В отличие от классических антивирусов недоверенное ПО не исполняется
Контролирует целостность файлов
Непрерывно следит за неизменностью среды рабочих станций и серверов АСУ ТП — файлов, папок, каталогов
Контролирует запуск приложений по «белому списку»
Разрешает доступ только к тем файлам, которые необходимы специалистам для работы. Такой «белый список» доверенных программ может формироваться как вручную, так и автоматически, если включить режим обучения
Контролирует подключение съемных носителей
Позволяет предотвратить угрозы от заражённых съёмных устройств, в том числе портативных — например, смартфонов.
Устанавливайте разрешение или запрет на подключение:
- Классу или группе классов устройств. Например, можно выдать разрешение на использование принтеров и запретить использование аудио устройств;
- Конкретному устройству из списка;
- Конкретному устройству по признакам VID и PID с помощью редактирования файла конфигурации.
Фотогалерея
1/2
—