ГК InfoWatch получила патент на изобретение «Система и способ анализа входящего потока трафика» в Евразийской патентной организации (ЕАПО). Эта технология применяется в InfoWatch ARMA Industrial Firewall. Примечательно, что запатентована не отдельная технология, а вся внутренняя архитектура ИТ-решения — в современной патентной практике такое встречается редко.
Промышленный межсетевой экран InfoWatch ARMA Industrial Firewall создан для промышленных предприятий и защищает системы АСУ ТП. ПО помогает своевременно выявить и остановить кибератаку, предотвратить несанкционированный доступ, обезопасить сетевую инфраструктуру и обеспечить стабильную работу производственного оборудования.
Система анализа потока трафика содержит блок приема и предварительного анализа сетевого трафика, блок выявления новых устройств, устройство глубокой инспекции пакетов DPI, блок сигнатур и блок памяти.
Блок приема и предварительного анализа соединен с устройством глубокой инспекции пакетов DPI и выполнен с возможностью предварительного анализа входящего потока трафика.
Если трафик принадлежит уже установленному соединению, пакет может быть пропущен без фильтрации.
Система специально заточена под промышленные сети. Отслеживаются не только установленные соединения между устройствами, но и передаваемые по протоколам связи промышленного оборудования команды. Это защищает системы АСУ ТП от несанкционированных управляющих воздействий, таких как пуск и останов систем, изменение контрольных значений (уставок) аварийных защит и перепрограммирование логических контроллеров.
Патент ЕАПО обеспечивает интеллектуальную защиту интеллектуальной собственности на территории 8 стран: Азербайджана, Армении, Беларуси, Казахстана, Киргизии, России Таджикистана и Туркменистана.
Ранее эта технология InfoWatch ARMA была запатентована в России.
Источник новости: habr.com
