МЭ, криптошлюзы и VPN-туннели
Реализация безопасного контура от пользователя в инфраструктуру с созданием DMZ-зоны. Обеспечение дополнительного обмена информацией о сессии пользователя. Взаимодействие по REST API и внесение изменений в правила МЭ.
Защищённое взаимодействие с корпоративной сетью достигается путем шифрования и туннелирования трафика с применением отечественных ГОСТ-алгоритмов и протокола IPsec на стороне МЭ и криптошлюзов. Интеграция позволяет повысить качество предоставления безопасного контролируемого доступа к ИС предприятия как внешним, так и внутренним специалистам при реализации соответствующей сегментации доступа.
Благодаря этому появляется возможность выстроить систему безопасности с единым центром контроля и мониторинга, доступ к которому надёжно защищён в соответствии с российским законодательством. При идентификации инцидента на СКДПУ НТ в рамках привилегированного доступа происходит реагирование путём добавления IP-адреса пользователя в запрещающий список на МЭ.
Интеграции:
*Интеграция с МЭ InfoWatch ARMA для реагирования на потенциальные инциденты. Реагирование на возникающие в ходе работы пользователя инциденты и возможность его блокировки.
Мониторинг и аналитика детектирует аномальное поведение пользователей на основе данных из ARMA Industrial Firewall и СКДПУ НТ Шлюз доступа. При возникновении такого поведения в СКДПУ НТ Мониторинг и аналитика формируется инцидент. Система передает данные о нем в ARMA Industrial Firewall. Происходит реагирование: соединение пользователя с аномальной активностью блокируется со стороны ARMA Industrial Firewall. Таким образом полностью прерывается возможность на дальнейшие действия потенциально опасного пользователя в рамках инфраструктуры.
Интеграции: