ГК InfoWatch получила патент на изобретение «Система и способ анализа входящего потока трафика» в Евразийской патентной организации (ЕАПО). Эта технология применяется в InfoWatch ARMA Industrial Firewall. Примечательно, что запатентована не отдельная технология, а вся внутренняя архитектура ИТ-решения — в современной патентной практике такое встречается редко.
Промышленный межсетевой экран InfoWatch ARMA Industrial Firewall создан для промышленных предприятий и защищает системы АСУ ТП. ПО помогает своевременно выявить и остановить кибератаку, предотвратить несанкционированный доступ, обезопасить сетевую инфраструктуру и обеспечить стабильную работу производственного оборудования.
-
Система анализа потока трафика содержит блок приема и предварительного анализа сетевого трафика, блок выявления новых устройств, устройство глубокой инспекции пакетов DPI, блок сигнатур и блок памяти.
-
Блок приема и предварительного анализа соединен с устройством глубокой инспекции пакетов DPI и выполнен с возможностью предварительного анализа входящего потока трафика.
-
Если трафик принадлежит уже установленному соединению, пакет может быть пропущен без фильтрации.
Система специально заточена под промышленные сети. Отслеживаются не только установленные соединения между устройствами, но и передаваемые по протоколам связи промышленного оборудования команды. Это защищает системы АСУ ТП от несанкционированных управляющих воздействий, таких как пуск и останов систем, изменение контрольных значений (уставок) аварийных защит и перепрограммирование логических контроллеров.
Патент ЕАПО обеспечивает интеллектуальную защиту интеллектуальной собственности на территории 8 стран: Азербайджана, Армении, Беларуси, Казахстана, Киргизии, России Таджикистана и Туркменистана.
Ранее эта технология InfoWatch ARMA была запатентована в России.
ссылка на оригинал статьи https://habr.com/ru/articles/901070/
Добавить комментарий