Система кибербезопасности предприятия нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно. Это затрудняет настройку систем ИБ, увеличивает время обнаружения угроз и реагирования на атаку. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб.
Благодаря InfoWatch ARMA Management Console, специалисты ИБ расследуют инциденты в едином интерфейсе, а при необходимости, настраивают автоматическую блокировку угроз и их источников на всех средствах защиты по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.
Задачи, которые решает:
- Централизованное управление СЗИ InfoWatch ARMA
Позволяет централизованно управлять конфигурацией межсетевых экранов ARMA, обновлять базы промышленных сигнатур и решающих правил СОВ. Позволяет производить настройку контроля целостности, запуска приложений по «белым спискам» и съемных носителей для InfoWatch ARMA Industrial Endpoint.
- Управление инцидентами и их расследование
Расследовать инциденты удобнее, когда они представлены в едином веб-интерфейсе. InfoWatch ARMA Management Console осуществляет сбор событий по CEF с межсетевых экранов InfoWatch ARMA и средств защиты других производителей. Собранные события коррелируются и создаются инциденты на основе встроенных и пользовательских правил.
- Автоматическая блокировка угрозы на всех выбранных средствах защиты
Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике
- Предоставление инцидентов ИБ в SIEM-системы
InfoWatch ARMA Management Console самостоятельно коррелирует инциденты ИБ и отправляет их по протоколу syslog в SIEM‑системы.
- Взаимодействие с ГосСОПКА
Позволяет настроить обмен информацией об инцидентах информационной безопасности с НКЦКИ через личный кабинет в ГосСОПКА. В рамках каждого инцидента с сотрудниками НКЦКИ можно обмениваться комментариями в онлайн-режиме прямо в интерфейсе Management Console.
- Построение карты сети
Обеспечивает удобный механизм визуализации и мониторинга состояния сетевой инфраструктуры предприятия. На карте можно отобразить все активы сети, отметить связи между ними, идентифицировать устройства, на которых произошли инциденты.
Преимущества:
- Снижает нагрузку на штат ИБ
InfoWatch ARMA Management Console автоматически блокирует источник угроз сразу на всех выбранных средствах защиты промышленной сети, информируя специалистов об инциденте. Специалисты ИБ могут в единой панели проводить расследование независимо от того, насколько далеко работают друг от друга.
- Может работать по вашему сценарию
С помощью конструктора правил реагирования можно устанавливать индивидуальный сценарий, а в зависимости от типа инцидента ― создать персональные рекомендации по его решению.
- Помогает создавать отчеты
InfoWatch ARMA Management Console дает возможность выгружать информацию по событиям, инцидентам, действиям пользователя в системе и тп.
Администрирование межсетевых экранов
Администрирование межсетевых экранов обеспечивает удобное управление брандмауэрами, позволяя быстро настраивать политики безопасности и контролировать сетевой трафик. Администрирование межсетевых экранов становится проще благодаря централизованному интерфейсу, который автоматизирует рутинные задачи и позволяет работы с большим количеством ИБ инцидентов. Современные решения для администрирования межсетевых экранов позволяют минимизировать риски кибератак, оперативно выявлять угрозы и обеспечивать высокий уровень защиты корпоративных и промышленных сетей.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.