Совместное использование данных продуктов позволяет обеспечить анализ информационных потоков в промышленной сети для выявления несанкционированных подключений и активностей, а также кибератак, при этом гарантируя защиту от вредоносного воздействия на защищаемый сегмент АСУ ТП.
Учитывая пристальное внимание законодательных органов и регуляторов РФ к тематике защиты критической информационной инфраструктуры (КИИ), к которой, в том числе, относится и большинство АСУ ТП, совместное интеграционное решение системы гарантированной защиты от внешних сетевых угроз (АК «InfoDiode») и специализированной системы анализа информационных потоков с целью выявления угроз внутри защищаемого сегмента (ПАК InfoWatch ASAP) позволит достичь высокого уровня безопасности КИИ.
Анализ информационных потоков и информирование об активностях (как разрешенных, так и о несанкционированных) в защищаемой сети на основании полученного со SPAN-порта коммутатора трафика выполняется ПАК InfoWatch ASAP. В свою очередь, АК «InfoDiode», установленный в разрыв между коммутатором и ПАК InfoWatch ASAP, обеспечивает гарантированную однонаправленную выгрузку данных. Таким образом, обеспечивается изоляция критического сегмента с сохранением возможности выгрузки необходимой для анализа информации.
АК «InfoDiode» предназначен для организации однонаправленной передачи данных на физическом уровне между информационными сегментами различного уровня критичности с обеспечением гарантии невозможности любого информационного воздействия извне. За счет отсутствия в составе АК «InfoDiode» программируемых компонент невозможно внести изменения в конфигурацию устройства или оказать воздействие с целью изменения функций безопасности, в отличие от традиционных средств сегментирования сети (межсетевых экранов).
ПАК InfoWatch ASAP – это специализированный программно-аппаратный комплекс, предназначенный для регистрации и анализа текущего трафика в технологической сети АСУТП, регистрации событий информационной безопасности и реагирование на аномальную активность. Позволяет обеспечить межсетевое экранирование и предотвращение вторжений на канальном, сетевом, транспортном и прикладном уровне, обнаружить атаки на средства промышленной автоматизации.
АМТ-ГРУП - системный интегратор и разработчик ИТ-решений, специализирующийся на проектировании, внедрении и техническом сопровождении сложных телекоммуникационных и информационных систем: систем обеспечения информационной безопасности, корпоративных мультисервисных сетей, систем IP-телефонии, систем видеоконференцсвязи, контакт-центров, систем управления взаимоотношениями с клиентами, систем хранения и обработки данных, беспроводных сетей и систем передачи данных, ситуационных центров и центров оперативного управления информационной безопасностью, систем видеонаблюдения и комплексных телевизионных систем, включая системы IPTV. Компания является партнером более 50 ведущих мировых производителей оборудования и программного обеспечения.
АМТ-ГРУП также является разработчиком собственных программных и аппаратно-программных комплексов защиты информации. Средства защиты информации АМТ-ГРУП применяются в различных отраслях экономики, в том числе в финансовом секторе, топливно-энергетическом комплексе, промышленности и в транспортной отрасли.