Описание
InfoWatch ARMA Management Console
— единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA
Задачи, которые решает InfoWatch ARMA Management Console
Управление инцидентами и их расследование
Расследовать инциденты удобнее, когда они поступают в единый веб-интерфейс. InfoWatch ARMA Management Console собирает инциденты ИБ, которые поступили из промышленной сети, средств защиты других производителей и продуктов комплексной системы InfoWatch ARMA.
Автоматическая блокировка угрозы на всех средствах защиты
Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике.
Предоставление событий ИБ в SOC- и SIEM-системы
InfoWatch ARMA Management Console
самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SOC‑ или SIEM‑системы.
Взаимодействие с ГосСОПКА
Проводит антивирусное сканирование файлов сигнатурным методом и оперативно реагирует на обнаруженные вирусы. Регулярное обновление баз сигнатур для антивирусной программы дает возможность обнаружить новые вирусы и снизить количество ложных срабатываний.
InfoWatch ARMA Management Console — это единый центр управления системой защиты InfoWatch ARMA, предлагающий возможность своевременного обнаружения и блокировки угроз, настройки автоматического реагирования на инциденты и централизованного управления решениями комплексной системы защиты.
Данная консоль позволяет специалистам информационной безопасности эффективно расследовать инциденты в едином интерфейсе, настраивать автоматическую блокировку угроз и их источников на всех средствах защиты, опираясь на заранее согласованные сценарии. Упрощение управления инцидентами также достигается благодаря сбору событий с устройств InfoWatch ARMA и средств защиты других производителей, что позволяет создавать инциденты на основе встроенных правил и коррелировать собранные события.
Среди ключевых возможностей InfoWatch ARMA Management Console можно выделить автоматическую блокировку угрозы на всех выбранных средствах защиты, а также возможность интеграции с SIEM-системами для передачи коррелированных инцидентов по протоколу syslog. Кроме того, консоль поддерживает взаимодействие с ГосСОПКА, позволяя обмениваться информацией об инцидентах информационной безопасности через онлайн-режим.
Платформы, поддерживаемые InfoWatch ARMA Management Console, не ограничены только продуктами InfoWatch, но также включают устройства от сторонних вендоров, что расширяет возможности работы с инцидентами. Важной особенностью является центральное управление конфигурацией и обновлениями для всех средств защиты, что значительно упрощает процесс управления защитой информации на уровне промышленных АСУ ТП.
В рамках управления инцидентами, пользователи получают доступ к визуальному представлению состояния сетевой инфраструктуры предприятия, возможностью отображения всех активов сети и идентификации устройств, на которых произошли инциденты. Платформа предлагает удобный интерфейс для совместной работы, позволяя группировать инциденты, назначать ответственных и совместно проводить расследования.
Настройка обзорной панели виджетов дает возможность отображать данные в реальном времени, включая статусы подключения устройств, количество инцидентов, распределение по группам и активам. Преимущества системы также включают автоматизацию процесса реагирования, что позволяет снизить нагрузку на команду информационной безопасности и минимизировать воздействие человеческого фактора.
InfoWatch ARMA Management Console включено в реестр отечественного ПО, регистрационный номер 11445 от 20 сентября 2021 года. Программное обеспечение создаёт возможность формировать отчёты по событиям, инцидентам и действиям пользователей, что позволяет глубже анализировать безопасность компании и реагировать на возникающие угрозы.
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
