InfoWatch ARMA Management Console осуществляет целостное управление системой защиты InfoWatch ARMA.
Ее возможности:
своевременное выявление и остановка угроз
реагирование на случаи злонамеренного проникновения в систему в автоматическом порядке
осуществляет контроль и управление обновлениями продуктов всей системы InfoWatch ARMA в комплексе и в централизованном порядке
Зачастую организации применяют в своей деятельности программы и средства защиты информации различных производителей, при этом управление системой доверяется независимым сторонним компаниям, в т.ч. и в удаленном порядке. Все это усложняет процесс организации защиты компьютерной информации, на угрозы реагируют с запозданием, требуется больше времени, чтобы обнаружить атаку. Управлять системами в неавторизованном формате — рискованно, возможны большие финансовые убытки и нарушение всего технологического процесса.
InfoWatch ARMA Management Console решает следующие задачи:
менеджмент случаев несанкционированного доступа и их расследование
устранение угроз на всех средствах защиты в автоматическом порядке
отправка случаев вторжения и угроз в SOC- и SIEM-системы
взаимодействие с ГосСОПКА
Функционирование специалистов по ИБ облегчается благодаря:
наличию единого веб-интерфейса, где осуществляется мониторинг, контроль и управление всеми случаями по нарушению ИБ
все активы сети доступны в неотложном порядке и централизованно;
весь комплекс продуктов InfoWatch ARMA находится под централизованным управлением InfoWatch ARMA Management Console
все процессы, происходящие в сети, представляются наглядно (визуализация — индивидуальные карты любой конфигурации и масштаба)
Сильные стороны:
облегчает служебные обязанности ИБ-службы (единая панель позволяет разрешать случаи при нахождении сотрудников ИБ в разных местах, автоматически блокирует угрозы на всех СЗИ, сообщая о событии специалистам службы ИБ)
возможность создавать свои сценарии с предоставлением рекомендаций персонального характера по разрешению случаев угроз и пр.
в наличии — создание отчетности (детальность, история по работе с инцидентом)