INFOWATCH ARMA MANAGEMENT CONSOLE
InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять продуктами комплексной системы InfoWatch ARMA.
INFOWATCH ARMA MANAGEMENT CONSOLE
Включено в реестр отечественного ПО. Регистрация № 11445 от 20.09.2021 г.
Система кибербезопасности предприятия нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно. Это затрудняет настройку систем ИБ, увеличивает время обнаружения угроз и реагирования на атаку. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб.
Благодаря InfoWatch ARMA Management Console, специалисты ИБ расследуют инциденты в едином интерфейсе, а при необходимости, настраивают автоматическую блокировку угроз и их источников на всех средствах защиты по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.
Задачи, которые решает InfoWatch ARMA Management Console
Система кибербезопасности предприятия нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно. Это затрудняет настройку систем ИБ, увеличивает время обнаружения угроз и реагирования на атаку. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб.
Благодаря InfoWatch ARMA Management Console, специалисты ИБ расследуют инциденты в едином интерфейсе, а при необходимости, настраивают автоматическую блокировку угроз и их источников на всех средствах защиты по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.
Задачи, которые решает InfoWatch ARMA Management Console
Управление инцидентами и их расследование
Расследовать инциденты удобнее, когда они представлены в едином веб-интерфейсе. InfoWatch ARMA Management Console осуществляет сбор событий по CEF с устройств InfoWatch ARMA и средств защиты других производителей. Собранные события коррелируются и создаются инциденты на основе встроенных и пользовательских правил.
Предоставление событий ИБ в SIEM-системы
InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SIEM‑системы.
Автоматическая блокировка угрозы на всех выбранных средствах защиты
Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике
Взаимодействие с ГосСОПКА
Позволяет настроить обмен информацией об инцидентах информационной безопасности с НКЦКИ через личный кабинет в ГосСОПКА. В рамках каждого инцидента с сотрудниками НКЦКИ можно обмениваться комментариями в онлайн-режиме прямо в интерфейсе Management Console.
Централизованное управление СЗИ InfoWatch ARMA
Позволяет централизованно управлять конфигурацией устройств ARMA, обновлять базы промышленных сигнатур и решающих правил СОВ. Позволяет производить настройку контроля целостности, запуска приложений по «белым спискам» и съемных носителей для InfoWatch ARMA Industrial Endpoint.
Построение карты сети
Обеспечивает удобный механизм визуализации и мониторинга состояния сетевой инфраструктуры предприятия. На карте можно отобразить все активы сети, отметить связи между ними, идентифицировать устройства, на которых произошли инциденты.
Расследовать инциденты удобнее, когда они представлены в едином веб-интерфейсе. InfoWatch ARMA Management Console осуществляет сбор событий по CEF с устройств InfoWatch ARMA и средств защиты других производителей. Собранные события коррелируются и создаются инциденты на основе встроенных и пользовательских правил.
Предоставление событий ИБ в SIEM-системы
InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SIEM‑системы.
Автоматическая блокировка угрозы на всех выбранных средствах защиты
Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике
Взаимодействие с ГосСОПКА
Позволяет настроить обмен информацией об инцидентах информационной безопасности с НКЦКИ через личный кабинет в ГосСОПКА. В рамках каждого инцидента с сотрудниками НКЦКИ можно обмениваться комментариями в онлайн-режиме прямо в интерфейсе Management Console.
Централизованное управление СЗИ InfoWatch ARMA
Позволяет централизованно управлять конфигурацией устройств ARMA, обновлять базы промышленных сигнатур и решающих правил СОВ. Позволяет производить настройку контроля целостности, запуска приложений по «белым спискам» и съемных носителей для InfoWatch ARMA Industrial Endpoint.
Построение карты сети
Обеспечивает удобный механизм визуализации и мониторинга состояния сетевой инфраструктуры предприятия. На карте можно отобразить все активы сети, отметить связи между ними, идентифицировать устройства, на которых произошли инциденты.
Фотогалерея
1/2
—
