InfoWatch ASAP

Система защиты на основе АПК InfoWatch Automation System Advanced Protector (IW ASAP) представляет собой комплекс связанных в единую систему устройств защиты информации. На уровне контроллеров и исполнительных устройств размещаются агенты защиты – средства обнаружения вторжений, непосредственно выполняющие глубокую инспекцию трафика. По результатам обработки трафика принимается решение о пропуске/блокировании пакетов данных или об уведомлении оператора. На уровне диспетчеризации размещается сервер необходимый для агрегации информации, поступающей с агентов и решения задач, которые занимают продолжительное время при вычислении на агентах и управления системой.

Возможности

Сервер выполняет функцию высокоскоростного анализа информации, а именно сопоставление информации, поступающей от агентов, анализ защищенности (в некоторых случаях), управление системой, контроль целостности и другие функции, в соответствии с требованиями по классу защиты АСУ.

Агенты выполняют анализ проходящего трафика. Функции агента реализованы с учетом возможностей следующих модулей:

  • Модуль межсетевого экранирования;
  • Модуль обнаружения вторжений;
  • Модуль анализа защищенности;
  • Модуль аналитической обработки и контроля соответствия выполнения технологического процесса заданным правилам.

Наименование