Продукты

UDV SOAR — интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ. Существенно снижает время реагирования на инциденты компьютерной безопасности.

Решаемые задачи:

• Обогащение данными информации о возможных инцидентах и сопоставление её с индикаторами компрометации.
• Реализация процесса реагирования на инциденты компьютерной безопасности как с помощью автоматических скриптов, так и автоматизация процесса реагирования; интеграция со смежными системами.
• Оценка последствий инцидентов, рекомендации по реагированию.

UDV DATAPK Version Control — модуль контроля версий проектов ПЛК в технологических сетях.

Решаемые задачи:

• Совместная работа над исходным кодом и контроль версионности проектов
• Быстрое восстановление файлов проекта благодаря автоматическому резервному копированию
• Контроль несанкционированных изменений в ПЛК и формирование событий безопасности.

UDV Industrial Firewall — межсетевой экран типа «Д» на базе архитектуры RISC-V с аппаратным ускорением обработки трафика.

Решаемые задачи:

• Разделение сети и разграничение доступа к ее сегментам, с учетом режимов работы сетей АСУ ТП.
• Глубокая фильтрация специализированных промышленных протоколов: IEC104, IEC61850, OPC UA, OPC DA, Modbus TCP, S7comm.
• Переход на полностью отечественное решение на открытой архитектуре RISC-V.

UDV КИИ — автоматизированная система, предназначенная для обеспечения информационно-технологической поддержки и контроля процессов учета и категорирования объектов КИИ за счет автоматизации деятельности по сбору и анализу информации об объектах КИИ.

Решаемые задачи:

• Централизованный учет всех объектов КИИ в объеме, достаточном для планирования и контроля мероприятий по обеспечению их безопасности в соответствии с требованиями №187- ФЗ.
• Автоматизация процессов управления безопасностью объектов КИИ эксплуатирующей организации.

Предназначен для передачи сетевого трафика в системы мониторинга информационной безопасности, а также для гарантированной односторонней передачи сетевого трафика между сегментами сети

Кейсы использования:

• Ответвление и передача копии сетевого трафика в системы: обнаружения вторжений, мониторинга ИБ, архивного хранения трафика.
• Односторонняя передача данных (события безопасности, видеопотоки, иные типы данных) из доверенного сегмента сети в недоверенный.

UDV ITM — система зонтичного мониторинга автоматизированных и информационных систем.

Решаемые задачи:

• Мониторинг доступности и производительности объектов ИТ-инфраструктуры.
• Мониторинг АСУ ТП, каналов связи и ИТ-услуг.
• Обнаружение инцидентов, связанных с неоптимальными режимами работы защищаемых систем и их компонентов.
• Выполнение требований ФСТЭК России по мониторингу состояния оборудования.

UDV SIEM — осуществляет мониторинг и управление событиями ИБ в режиме реального времени. Реализует сбор и корреляцию событий безопасности.

Решаемые задачи:

• Мониторинг, сбор и корреляция событий безопасности в реальном времени.
• Отображение и поиск данных о событиях компьютерной безопасности.
• Долгосрочное хранение событий для ретроспективного анализа.

UDV ePass — единая автоматизированная система обеспечения пропускного режима.

Решаемые задачи:

• Ускорение работы бюро пропусков: электронный документооборот заявок на пропуска для работников, посетителей, подрядчиков, автотранспорта с соблюдением требований по автоматизированной обработке персональных данных.
• Интеграция со СКУД для контроля доступа и возможных нарушений.
• Управление доступом на охраняемый объект при наступлении кадровых и других событий.