Главная задача, которую выполняет UDV NTA – это защита бизнес-активов компании за счет обеспечения прозрачности и безопасности сети. Внедрение этой системы дает возможность сотрудникам, ответственным за ИБ, обнаружить присутствие злоумышленников, предотвратить атаки и минимизировать или полностью исключить потенциальный ущерб.
Ключевые возможности нового продукта:
- Глубокий анализ трафика: детализация сетевых событий до протоколов приложений для выявления и анализа первопричин инцидентов.
- Проактивный поиск угроз: хранение истории сетевой активности по всем соединениям, из которой возможно извлечь артефакты, относящиеся к нарушению политики ИБ компании или преступной группировке.
- Визуализация сетевой активности: отображение карты устройств и соединений для понимания взаимодействий в сети.
- Обнаружение аномалий и несанкционированных действий: выявление подозрительной активности, неавторизованных устройств (Shadow IT, BYOD), и нелегитимного использования средств удаленного администрирования.
- Защита без агентов: поддержка IoT и других устройств, где установка агентов затруднена.
- Точная комплексная оценка атаки в реальном времени: обнаружение потенциальных угроз и их реализации, регистрация инцидентов, локализация атаки, восстановление хронологии и запись доказательств.
Продукт уже внесен в реестр российского программного обеспечения (реестровая запись №27786 от 06.05.2025). Благодаря применению разработок Исследовательского центра UDV Group, решение также получило отметку «Программное обеспечение относится к сфере искусственного интеллекта»: модули машинного обучения используются для детектирования туннелирования протоколов и выявления алгоритмически сгенерированных доменов (DGA). Этот механизм позволяет выявлять скрытые каналы передачи данных и уменьшает время реагирования на данные события ИБ.
Опыт UDV Group в обеспечении безопасности сетей критической информационной инфраструктуры позволил накопить уникальную экспертизу, построенную на принципах всестороннего изучения возможных угроз. В новом продукте UDV NTA у нас получилось дополнить эти наработки необходимым контекстом и реализовать продукт с учетом текущих потребностей рынка в широких возможностях выявления кибератак, удобстве эксплуатации в сочетании с низкими требованиями к оборудованию. Мы рады сделать еще один шаг навстречу безопасному цифровому будущему.
UDV NTA доступен для пилотирования с 4 июня 2025 года. До старта пилотного проекта Заказчикам предоставляется доступ к тестовому стенду, на котором можно самостоятельно или с помощью инженеров вендора изучить интерфейс продукта и протестировать сценарии применения, решающие задачи информационной безопасности.
