InfoWatch / INFOWATCH AUTOMATION SYSTEM ADVANCED PROTECTOR

InfoWatch Automation System Advanced Protector (InfoWatch ASAP) специализированный программно-аппаратный комплекс, предназначенный для создания систем защиты АСУТП и адаптированный к использованию в технологических сетях.
  • ВендорInfoWatch
  • ПродуктПрограммное обеспечение
  • ТипИнформационная безопасность
  • ПрименениеДля бизнеса

INFOWATCH AUTOMATION SYSTEM ADVANCED PROTECTOR:

Реализует глубокую инспекцию пакетов (DPI) c поддержкой основных промышленных протоколов 
(Modbus, Profibus, Profinet, IEC 60870-5-101, IEC 60870-5-104 и другие), что позволяет:

Обеспечить межсетевое экранирование на канальном, сетевом, транспортном и прикладном уровне

Выявлять:

  • целенаправленные атаки на уровне автоматического управления (ПЛК) и ввода /вывода данных (исполнительных устройств)
  • вторжения (сигнатурный и статистический анализ), аномалии в поведении технологической информационной системы
  • команды для изменения уставок и микропрограмм технологического оборудования
  • несанкционированные сетевые подключения
  • утечку информации о состоянии технологического процесса
  • уязвимости в технологических информационных системах

Проводить инвентаризацию устройств технологической сети, построить схему размещения средств защиты, 
наложенную на схему технологической сети в автоматизированном режиме

Комплекс не конфликтует со средствами антивирусной защиты, имеется возможность передачи данных в SOC или SIEM.
Кроме того, комплекс позволяет проводить оценку защищенности АСУТП как в активном, так и в фоновом режиме (через SPAN-порт).

ПАК INFOWATCH ASAP состоит из шести базовых модулей – четырех основных и двух вспомогательных.

Основные модули:

  • Межсетевого экранирования,
  • Мониторинга и анализа защищенности,
  • Обнаружения (и предотвращения) вторжений,
  • Контроля корректности выполнения технологического процесса.

Вспомогательные модули:

  • Модуль обеспечения собственной информационной безопасности,
  • Подсистема аналитики и хранения данных, графический интерфейс пользователя.

Модули функционируют в рамках единой интеграционной платформы и предоставляют возможность реализовать ряд мер, предусмотренных приказом ФСТЭК от 14.03.2014 № 31.

ПАК INFOWATCH ASAP может функционировать в двух основных режимах:

  • Мониторинга и информирования

Устанавливается в SPAN-порт, либо в стандартный Ethernet-порт коммуникационного оборудования, 
в зависимости от решаемых задач

  • Предотвращения вредоносного воздействия 

Решение устанавливается в разрыв коммуникационных каналов связи

В качестве аппаратной платформы ПАК InfoWatch ASAP используются средства вычислительной техники в промышленном исполнении, соответствующие по своим характеристикам требованиям промышленной и функциональной безопасности.