InfoWatch ARMA Management Console
Задачи, которые решает InfoWatch ARMA Management Console
Расследовать инциденты удобнее, когда они поступают в единый веб-интерфейс. InfoWatch ARMA Management Console собирает инциденты ИБ, которые поступили из промышленной сети, средств защиты других производителей и продуктов комплексной системы InfoWatch ARMA.
Можно создать правило блокировки, а InfoWatch ARMA Management Console настроит по нему средства защиты, как только поступит информация об атаке и её источнике.
Предоставление событий ИБ в SOC- и SIEM-системы
InfoWatch ARMA Management Console самостоятельно коррелирует события ИБ в инциденты и отправляет их по протоколу syslog в SOC‑ или SIEM‑системы.
Взаимодействие с ГосСОПКА
Проводит антивирусное сканирование файлов сигнатурным методом и оперативно реагирует на обнаруженные вирусы. Регулярное обновление баз сигнатур для антивирусной программы дает возможность обнаружить новые вирусы и снизить количество ложных срабатываний.
Работает на операционной системе:
Операционные системы
Заменяет иностранные продукты:
- AlgoSec
- Central Management Console Nozomi Networks
- Cisco Firepower Management Center
- Cisco SecureX
- Cortex XSOAR
- Cyberbit SOC
- FireEye XDR
- FortiSIEM
- FortiSOAR
- HPE ArcSight
- IBM QRadar Security Intelligence Platform
- IBM Resilient SOAR
- McAfee Enterprise Security Manager
- Palo Alto Cortex XDR
- Skybox
- SolarWinds Network Firewall Security Management Software
- SolarWinds Security Event Manager