INFOWATCH AUTOMATION SYSTEM ADVANCED PROTECTOR:
Реализует глубокую инспекцию пакетов (DPI) c поддержкой основных промышленных протоколов
(Modbus, Profibus, Profinet, IEC 60870-5-101, IEC 60870-5-104 и другие), что позволяет:
Обеспечить межсетевое экранирование на канальном, сетевом, транспортном и прикладном уровне
Выявлять:
- целенаправленные атаки на уровне автоматического управления (ПЛК) и ввода /вывода данных (исполнительных устройств)
- вторжения (сигнатурный и статистический анализ), аномалии в поведении технологической информационной системы
- команды для изменения уставок и микропрограмм технологического оборудования
- несанкционированные сетевые подключения
- утечку информации о состоянии технологического процесса
- уязвимости в технологических информационных системах
Проводить инвентаризацию устройств технологической сети, построить схему размещения средств защиты,
наложенную на схему технологической сети в автоматизированном режиме
Комплекс не конфликтует со средствами антивирусной защиты, имеется возможность передачи данных в SOC или SIEM.
Кроме того, комплекс позволяет проводить оценку защищенности АСУТП как в активном, так и в фоновом режиме (через SPAN-порт).
ПАК INFOWATCH ASAP состоит из шести базовых модулей – четырех основных и двух вспомогательных.
Основные модули:
- Межсетевого экранирования,
- Мониторинга и анализа защищенности,
- Обнаружения (и предотвращения) вторжений,
- Контроля корректности выполнения технологического процесса.
Вспомогательные модули:
- Модуль обеспечения собственной информационной безопасности,
- Подсистема аналитики и хранения данных, графический интерфейс пользователя.
Модули функционируют в рамках единой интеграционной платформы и предоставляют возможность реализовать ряд мер, предусмотренных приказом ФСТЭК от 14.03.2014 № 31.
ПАК INFOWATCH ASAP может функционировать в двух основных режимах:
- Мониторинга и информирования
Устанавливается в SPAN-порт, либо в стандартный Ethernet-порт коммуникационного оборудования,
в зависимости от решаемых задач
- Предотвращения вредоносного воздействия
Решение устанавливается в разрыв коммуникационных каналов связи
В качестве аппаратной платформы ПАК InfoWatch ASAP используются средства вычислительной техники в промышленном исполнении, соответствующие по своим характеристикам требованиям промышленной и функциональной безопасности.