UDV DATAPK
Industrial Kit
Комплексное решение для кибербезопасности любых АСУ ТП, предоставляющее полную видимость ландшафта АСУ ТП, выявляющее атаки и скрытые угрозы до момента их реализации и позволяющее выполнить требования законодательства
описание
решаемые задачи
UDV DATAPK Industrial Kit помогает экспертам по ИБ и АСУ ТП справляться с современными вызовами кибербезопасности и не беспокоиться о влиянии на технологические процессы. Благодаря полной видимости ландшафта, комплексного подхода к выявлению атак и скрытых угроз до момента их реализации и возможности закрыть требования законодательства, c UDV DATAPK Industrial Kit промышленные предприятия могут быть уверены в киберустойчивости своего производства
-
01
Инвентаризация и идентификация активов и ПО
-
02
Выявление кибератак и скрытых
действий злоумышленников -
03
Выявление отклонений параметров
технологических процессов -
04
Проверка соответствия требованиям ИБ
-
05
Выявление угроз и контроль
их устранения -
06
Сбор и обработка событий ИБ
-
07
Расследование инцидентов ИБ
-
08
Выявление аномалий в поведении ПЛК
-
09
Централизованное управление проектами ПЛК и восстановление исходного кода проектов
-
010
Контроль неизменности программ на ПЛК
и аудит изменений -
011
Централизованный контроль защищенности АСУ ТП и управление распределенными отделами по ИБ АСУ ТП
-
012
Выполнение требований законодательства
и реализация мер приказов ФСТЭК
России N 31 и N 23
возможности
Возможности продукта
Анализ промышленного сетевого трафика
Позволяет организациям находить устройства внутри сети и сетевые взаимодействия между ними, быстро выявлять атаки и проводить расследования, а также контролировать параметры технологических процессов, опираясь на данные из копии промышленного сетевого трафика
-
Анализ копии сетевого трафика (SPAN, RSPAN, ERSPAN, TAP)
-
Автоматическое создание правил сессий
-
Выявление и инвентаризация всех активов
-
Визуализация карты устройств в сети и сетевых соединений
-
Обнаружение вторжений сигнатурными методами (IDS)
-
Глубокая инспекция сетевых пакетов (DPI)
-
Контроль параметров технологических процессов с помощью настраиваемых пользовательских правил
-
Обнаружение атак, нелегитимных устройств в сети, несанкционированных сетевых соединений
-
Выявление скрытых угроз ИБ, включая туннели и домены сгенерированные алгоритмами (DGA), с помощью алгоритмов машинного обучения (ML)
-
Определение техник и тактик, применяемых злоумышленником при реализации атаки
-
Обнаружение файлов, передаваемых по сети, с возможностью их выгрузки для анализа
-
Обновление правил обнаружения вторжений (IDS rules) без модификации программного кода
-
Формирование инцидентов ИБ
Управление конфигурациями
Позволяет инженерам АСУ ТП и специалистам по ИБ контролировать соответствие любых конфигурационных параметров любых IT-устройств и устройств АСУ ТП на соответствие необходимым значениям, отслеживать изменения в значениях, проводить аудит и оперативно реагировать на изменения
-
Сбор данных посредством общедоступных протоколов и интерфейсов компонентов АСУ ТП
-
Контроль безопасных настроек и их неизменности, аудит изменений
-
Контроль установленного на активах ПО
-
Проверка соответствия требованиям ИБ
-
Контроль неизменности программ на ПЛК
-
Формирование инцидентов ИБ
Управление уязвимостями
Дает возможность специалистам по ИБ проводить неинвазивный аудит защищенности компонентов АСУ ТП методом белого ящика (White Box), выявлять и устранять угрозы безопасности, а также осуществлять проверку соответствия требованиям ИБ
-
Неинвазивный аудит информационной безопасности
-
Проверка соответствия требованиям ИБ
-
Технологии OVAL и CPE
-
Возможность создания справочников сопоставления ПО
-
Поддержка различных БДУ, включая БДУ ФСТЭК России
-
Формирование инцидентов ИБ
Управление внешними событиями
Предоставляет набор инструментов для обработки и анализа событий ИБ, собранных с внешних источников. В составе модуля механизмы сбора, нормализации и корреляции событий ИБ, поиска по событиям ИБ, визуализации данных на основе событий ИБ с возможностью дальнейшей отправки данных в сторонние системы
-
Получение событий ИБ от различных источников
-
Нормализация и корреляция событий ИБ
-
Ретроспективный анализ событий ИБ
-
Возможность настройки правил корреляции событий ИБ пользователем
-
Преднастроенные и настраиваемые панели мониторинга
-
Гибкие возможности для поиска и фильтрации внешних и внутренних событий ИБ
-
Формирование инцидентов ИБ
-
Возможность отправки событий и\или инцидентов ИБ в сторонние системы
Контроль версий
Предоставляет программистам и инженерам АСУ ТП спектр инструментов для централизованного отказоустойчивого хранения проектов ПЛК, аудита изменений в проектах ПЛК, их резервирования и восстановления, а также отслеживания неизменности программ непосредственно на ПЛК
-
Централизованное хранение исходного кода проектов ПЛК
-
Контроль неизменности исходного кода проектов ПЛК
-
Аудит изменений в исходном коде проектов ПЛК
-
Отображение различий в исходном коде проектов ПЛК
-
Восстановление версий исходного кода проектов ПЛК
-
Непрерывная репликация проектов ПЛК на компонент Supervision
-
Приложение, устанавливающееся на инженерную станцию
-
Формирование инцидентов ИБ
Обнаружение и реагирование для ПЛК
Позволяет организациям оперативно выявлять аномалии в поведении ПЛК посредством безагентного поведенческого анализа на основе запатентованных методов машинного обучения
-
Не использует агентов
-
Независим от вендора ПЛК, версии прошивки и других факторов
-
Отсутствие какого-либо негативного влияния на ПЛК
-
Автоматизированное формирование эталонной модели поведения ПЛК на базе копии сетевого трафика
-
Локальное обучение модели
-
Возможность до-обучения модели
-
Выявление аномалий в поведении ПЛК, которые не могут быть определены классическими DPI и SCADA-системами
-
Формирование инцидентов ИБ
-
Предоставление детализированной информации по выявленным инцидентам для определения первопричин аномалий
преимущества
почему DATAPK Industrial Kit
Не оказывает негативного влияния на АСУ ТП и технологические процессы
Сочетает функции нескольких классов решений ИБ: системы обнаружения вторжений, средства управления событиями ИБ и средства анализа защищенности (Приказ N 235 ФСТЭК России)
Может быть адаптирован под индивидуальные потребности, в т.ч. непосредственными пользователями
Совместим с компонентами АСУ ТП российских и зарубежных производителей, наличие расширяемого списка сертификатов о совместимости
Неинвазивный безагентный подход к анализу защищенности
Сертифицирован ФСТЭК России в соответствии с Приказом N 76 от 2 июня 2020 г.
Техническая поддержка российского вендора, включая расширенную 24/7
Возможность изменений под потребности Заказчика, непрерывное развитие функциональных и нефункциональных возможностей
Модульная архитектура позволяет сократить расходы при ограниченных бюджетах
-
- Архитектура включает в себя компоненты трех уровней, разделенных на модули
- Централизованные панели мониторинга и расширенная аналитика
- REST API для интеграции со сторонними системами и автоматизации процессов ИБ
- Отправка событий в сторонние системы (Syslog)
- Уведомления по электронной почте и через сервер OPC UA
- Ролевая модель и централизованное управление УЗ пользователей
- Централизованное управление секретами для активного сбора данных
вопросы и ответы
часто
задаваемые
вопросы
Не нашли ответа на свой вопрос?
Напишите нам-
- Компонент Sensor получает трафик со SPAN портов коммутаторов, взаимодействует с компонентами АСУ ТП для получения данных о конфигурациях, установленном ПО, его версиях, принимает внешние событий ИБ от сторонних источников, а затем отправляет обработанные данные на компонент Management. Чаще всего устанавливается в сети АСУ ТП.
- Компонент Management - агрегирует данные с Sensor'ов, осуществляет хранение и представление обработанной информации, предоставляет веб-интерфейс для пользователей и REST API для разработчиков и инженеров внедрения, осуществляет централизованное управление доступом и отправку событий ИБ в сторонние системы. Осуществляет централизованное и защищенное хранение исходного кода проектов ПЛК. Чаще всего устанавливается в сети АСУ ТП.
- Компонент Supervision - агрегирует данные с Management'ов, предоставляет централизованную аналитику, мониторинговые данные и уникальные функции управления всей системой в "едином окне". Чаще всего устанавливается в корпоративном сегменте сети.
- Компонент Desktop App - приложение, которое предоставляет пользовательский интерфейс модуля Version Control для взаимодействия с Management и управления версиями проектов ПЛК. Чаще всего устанавливается на инженерные станции в сети АСУ ТП.
-
UDV DATAPK Industrial Kit лицензируется по количеству компонентов каждого уровня (Sensor, Management, Supervision) и модулям в составе каждого из компонентов что, в свою очередь, зависит от размера защищаемого окружения и необходимых функциональных и нефункциональных возможностей. Лицензия на каждый компонент может включать в себя те модули, что позволяет подобрать состав решения под актуальные потребности, при этом сэкономив на бюджете. Лицензии могут быть как срочными, так и бессрочными, с различными условиями по сроку и технической поддержке.
Для получения более подробной информации по лицензированию, свяжитесь с нами по адресу commercial@udv.group.
-
Да, присутствует как стандартная, так и расширенная техническая поддержка. При этом, условия расширенной технической поддержки могут быть адаптированы под целевые потребности.
Если Вам необходимы особые условия по технической поддержке, свяжитесь с нами по адресу commercial@udv.group.
-
Мы предоставляем документацию по продуктам по запросу. Для ее получения напишите нам на адрес commercial@udv.group.
-
В наличии у наших экспертов дорожные карты по развитию продуктов, которые доступны по запросу. Для получения свяжитесь с нами по адресу commercial@udv.group.
-
На текущий момент, UDV DATAPK Industrial Kit базируется на отечественной сертифицированной операционной системе Альт Линукс 10 СП «сервер». В случае, если Вас интересуют другие операционные системы, свяжитесь с нами по адресу commercial@udv.group.
оставить заявку
закажите персональную демонстрацию продукта
Подробно расскажем о продукте, продемонстрируем функционал и возможности
