КомЭнергоПро КомЭнергоПро
Главная О компании Новости Продукты Контакты
📞8 (800) 123-45-67 ✉️komenergopro@yandex.com

Наши продукты

INFOWATCH ARMA СТЕНА (NGFW) K10000

Программно-аппаратный комплекс интеллектуального мониторинга и прогнозной оценки киберрисков корпоративной инфраструктуры.

INFOWATCH ARMA СТЕНА (NGFW) K10000 – российский программно-аппаратный комплекс для автоматизированного контроля сетевой активности, выявления признаков вредоносного взаимодействия, расследования инцидентов информационной безопасности, контроля защищённости рабочих мест и серверов, а также прогнозирования вероятности компрометации инфраструктурных компонентов.

Система объединяет функции сетевого сенсора, централизованного сбора событий, агентского контроля рабочих станций и серверов, аналитической обработки на базе машинного обучения и ИИ-прогнозирования киберрисков в едином комплексе, разворачиваемом в инфраструктуре заказчика.

Система ориентирована на

  • Банки, финансовые организации и финтех-компании
  • Государственные органы власти и учреждения
  • Объекты критической информационной инфраструктуры (КИИ)
  • Телекоммуникационные компании и операторы связи
  • Энергетические компании и предприятия ТЭК
  • Промышленные предприятия и производственные холдинги
  • Транспортные и логистические компании
  • Крупные корпоративные заказчики с распределённой ИТ-инфраструктурой
  • SOC-центры, MSSP-провайдеры и системные интеграторы

INFOWATCH ARMA СТЕНА (NGFW) K10000 предназначен для

  • Непрерывного мониторинга сетевой активности и выявления признаков вредоносного взаимодействия на ранних стадиях
  • Автоматизации расследования инцидентов ИБ и снижения нагрузки на аналитиков
  • Централизованного контроля защищённости рабочих мест, серверов и виртуальных сред
  • Прогнозной оценки киберрисков и перехода от реактивного реагирования к превентивному управлению защищённостью
  • Обеспечения импортонезависимой защиты в соответствии с требованиями к КИИ

✅ Реализовано

  • Виртуальный сервер управления и анализа событий
  • Программный сетевой сенсор
  • Локальное хранилище журналов безопасности
  • Мониторинг базовых параметров инфраструктуры: сетевые соединения, DNS-запросы, обращения к внутренним сервисам, доступность контролируемых узлов

🚧 В разработке

  • 1. Модуль ИИ-анализа сетевой активности
  • 2. Модуль ИИ-расследования инцидентов
  • 3. Модуль контроля защищённости
  • 4. Модуль ИИ-оценки вероятности компрометации

Подробнее о модулях в разработке

1. Модуль ИИ-анализа сетевой активности и выявления признаков вредоносного взаимодействия

  • ● Сбор и обработка сетевой телеметрии с контролируемых участков инфраструктуры
  • ● Поведенческое профилирование сетевой активности пользователей и устройств; выявление отклонений от нормального режима работы без использования сигнатурных баз
  • ● Обнаружение признаков вредоносного взаимодействия в сетевом трафике, DNS-запросах, межсегментных соединениях и скрытых каналах управления
  • ● Классификация сетевых событий по уровню риска с объяснением факторов срабатывания
  • ● Передача обогащённых событий в модуль расследования инцидентов

2. Модуль ИИ-расследования инцидентов информационной безопасности

  • ● Сбор событий из межсетевых экранов, средств защиты рабочих станций, систем контроля доступа, сетевого оборудования, почтовых шлюзов и других источников
  • ● Автоматическая корреляция событий и формирование единой цепочки инцидента с определением вероятной причины, стадии атаки и затронутых компонентов
  • ● Оценка уровня критичности инцидента и приоритизация задач для ИБ-аналитика
  • ● Формирование рекомендуемого сценария реагирования и карточки инцидента

3. Программно-аппаратный модуль контроля защищённости рабочих мест, серверов и виртуальных сред

  • ● Контроль конфигураций операционных систем и соответствия политикам безопасности
  • ● Выявление уязвимого и некорректно настроенного программного обеспечения на контролируемых узлах
  • ● Мониторинг запущенных процессов и фиксация запуска неизвестных или неразрешённых исполняемых объектов
  • ● Контроль изменений подконтрольных файлов и системных параметров
  • ● Централизованное управление политиками ИБ через аппаратный шлюз

4. Модуль ИИ-оценки вероятности компрометации инфраструктурных компонентов и планирования защитных мероприятий

  • ● Накопление и анализ данных о состоянии инфраструктуры: события безопасности, конфигурации активов, история инцидентов, данные об известных уязвимостях
  • ● Расчёт вероятности компрометации по каждому контролируемому сегменту, серверу, рабочему месту, пользователю и сервису
  • ● Формирование ранжированного перечня наиболее уязвимых компонентов и приоритетных защитных мероприятий
  • ● Автоматические рекомендации по изменению правил фильтрации, обновлению ПО, ограничению доступа и изоляции узлов
  • ● Мониторинг динамики изменения киберрисков и прогноз эффекта от выполнения мероприятий

Ключевые преимущества

Импортонезависимость: российская разработка, соответствующая требованиям к защите КИИ

Развёртывание в закрытом контуре заказчика без передачи данных во внешние среды

Единая архитектура, объединяющая функции NDR, SIEM, SOAR и контроля конечных точек в одном ПАК

Интеллектуальное обнаружение аномалий без сигнатурной базы

Автоматизация расследования инцидентов и сокращение времени реагирования

Прогнозная оценка киберрисков и переход к превентивному управлению защищённостью