Система кибербезопасности предприятия нередко строится из решений разных производителей, а обслуживание проводится независимыми подрядчиками, в том числе удаленно. Это затрудняет настройку систем ИБ, увеличивает время обнаружения угроз и реагирования на атаку. Неавторизованное управление системами может повлечь за собой нарушение технологического процесса и прямой экономический ущерб.
Благодаря InfoWatch ARMA Management Console, специалисты ИБ расследуют инциденты в едином интерфейсе, а при необходимости, настраивают автоматическую блокировку угроз и их источников на всех средствах защиты по заранее согласованным сценариям. Это значительно повышает эффективность работы с инцидентами и позволяет снизить риск человеческого фактора.
Задачи, которые решает InfoWatch ARMA Management Console
- Управление инцидентами и их расследование
Расследовать инциденты удобнее, когда они представлены в едином веб-интерфейсе. InfoWatch ARMA Management Console осуществляет сбор событий по CEF с устройств InfoWatch ARMA и средств защиты других производителей. Собранные события коррелируются и создаются инциденты на основе встроенных и пользовательских правил.
- Автоматическая блокировка угрозы на всех выбранных средствах защиты
Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике
- Предоставление событий ИБ в SIEM-системы
InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SIEM‑системы.
- Взаимодействие с ГосСОПКА
Позволяет настроить обмен информацией об инцидентах информационной безопасности с НКЦКИ через личный кабинет в ГосСОПКА. В рамках каждого инцидента с сотрудниками НКЦКИ можно обмениваться комментариями в онлайн-режиме прямо в интерфейсе Management Console.
- Централизованное управление СЗИ InfoWatch ARMA
Позволяет централизованно управлять конфигурацией устройств ARMA, обновлять базы промышленных сигнатур и решающих правил СОВ. Позволяет производить настройку контроля целостности, запуска приложений по «белым спискам» и съемных носителей для InfoWatch ARMA Industrial Endpoint.
- Построение карты сети
Обеспечивает удобный механизм визуализации и мониторинга состояния сетевой инфраструктуры предприятия. На карте можно отобразить все активы сети, отметить связи между ними, идентифицировать устройства, на которых произошли инциденты.