InfoWatch ARMA Management Console — единый центр управления системой защиты InfoWatch ARMA. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты и централизованно управлять обновлениями продуктов комплексной системы InfoWatch ARMA.
Система кибербезопасности предприятия нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно. Это затрудняет настройку систем ИБ, увеличивает время обнаружения угроз и реагирования на атаку. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб.
Благодаря InfoWatch ARMA Management Console, специалисты ИБ расследуют инциденты в едином интерфейсе, а при необходимости, настраивают автоматическую блокировку угроз и их источников на всех средствах защиты по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.
Задачи, которые решает InfoWatch ARMA Management Console:
- Управление инцидентами и их расследование. Расследовать инциденты удобнее, когда они поступают в единый веб-интерфейс. InfoWatch ARMA Management Console собирает инциденты ИБ, которые поступили из промышленной и корпоративной сетей, средств защиты других производителей и продуктов комплексной системы InfoWatch ARMA.
- Автоматическая блокировка угрозы на всех средствах защиты. Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике
- Предоставление событий ИБ в SOC- и SIEM-системы. InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SOC‑ или SIEM‑системы.
- Взаимодействие с ГосСОПКА. Проводит антивирусное сканирование файлов сигнатурным методом и оперативно реагирует на обнаруженные вирусы. Регулярное обновление баз сигнатур для антивирусной программы дает возможность обнаружить новые вирусы и снизить количество ложных срабатываний.
Возможности для служб информационной безопасности:
- Управление инцидентами через единый веб-интерфейс. InfoWatch ARMA Management Console собирает данные со средств защиты, коррелирует события в инциденты и оповещает специалиста ИБ. Правила корреляции можно установить с помощью удобного конструктора через веб-интерфейс. Является удобным инструментом для совместной работы: автоматически группирует инциденты, позволяет назначить ответственного, передать ему инструкции по работе с инцидентом или совместно проводить расследования.
- Мгновенный и единый доступ ко всем активам сети. С InfoWatch ARMA Management Console вы получаете централизованный и мгновенный доступ ко всем действиям пользователей, событиям и инцидентам ИБ в сети, а также средствам защиты независимо от масштаба вашей компании и парка оборудования. InfoWatch ARMA Management Console собирает логи с любого устройства сети.
- Централизованное управление продуктами InfoWatch Arma. Позволяет централизованно управлять конфигурацией и обновлениями межсетевого экрана InfoWatch ARMA, средства защиты рабочих станций и серверов SCADA InfoWatch ARMA Industrial Endpoint, а также базами промышленных сигнатур и решающими правилами СОВ. InfoWatch ARMA Management Console осуществляет контроль запуска приложений по «белым спискам» и съемных носителей.
