Главная
Продукты
UDV DATAPK Industrial Kit

UDV DATAPK
Industrial Kit

Комплексное решение для кибербезопасности любых АСУ ТП, предоставляющее полную видимость ландшафта АСУ ТП, выявляющее атаки и скрытые угрозы до момента их реализации и позволяющее выполнить требования законодательства

описание
возможности
преимущества
что нового
вопросы и ответы
материалы
демо

описание

решаемые задачи

UDV DATAPK Industrial Kit помогает экспертам по ИБ и АСУ ТП справляться с современными вызовами кибербезопасности и не беспокоиться о влиянии на технологические процессы. Благодаря полной видимости ландшафта, комплексного подхода к выявлению атак и скрытых угроз до момента их реализации и возможности закрыть требования законодательства, c UDV DATAPK Industrial Kit промышленные предприятия могут быть уверены в киберустойчивости своего производства

01

Инвентаризация и идентификация активов и ПО
02

Выявление кибератак и скрытых
действий злоумышленников
03

Выявление отклонений параметров
технологических процессов
04

Проверка соответствия требованиям ИБ
05

Выявление угроз и контроль
их устранения
06

Сбор и обработка событий ИБ
07

Расследование инцидентов ИБ
08

Выявление аномалий в поведении ПЛК
09

Централизованное управление проектами ПЛК и восстановление исходного кода проектов
010

Контроль неизменности программ на ПЛК
и аудит изменений
011

Централизованный контроль защищенности АСУ ТП и управление распределенными отделами по ИБ АСУ ТП
012

Выполнение требований законодательства
и реализация мер приказов ФСТЭК
России N 31 и N 23

возможности

Возможности продукта

Анализ промышленного сетевого трафика

Позволяет организациям находить устройства внутри сети и сетевые взаимодействия между ними, быстро выявлять атаки и проводить расследования, а также контролировать параметры технологических процессов, опираясь на данные из копии промышленного сетевого трафика

запросить демо

Анализ копии сетевого трафика (SPAN, RSPAN, ERSPAN, TAP)
Автоматическое создание правил сессий
Выявление и инвентаризация всех активов
Визуализация карты устройств в сети и сетевых соединений
Обнаружение вторжений сигнатурными методами (IDS)
Глубокая инспекция сетевых пакетов (DPI)
Контроль параметров технологических процессов с помощью настраиваемых пользовательских правил
Обнаружение атак, нелегитимных устройств в сети, несанкционированных сетевых соединений
Выявление скрытых угроз ИБ, включая туннели и домены сгенерированные алгоритмами (DGA), с помощью алгоритмов машинного обучения (ML)
Определение техник и тактик, применяемых злоумышленником при реализации атаки
Обнаружение файлов, передаваемых по сети, с возможностью их выгрузки для анализа
Обновление правил обнаружения вторжений (IDS rules) без модификации программного кода
Формирование инцидентов ИБ

Управление конфигурациями

Позволяет инженерам АСУ ТП и специалистам по ИБ контролировать соответствие любых конфигурационных параметров любых IT-устройств и устройств АСУ ТП на соответствие необходимым значениям, отслеживать изменения в значениях, проводить аудит и оперативно реагировать на изменения

запросить демо

Сбор данных посредством общедоступных протоколов и интерфейсов компонентов АСУ ТП
Контроль безопасных настроек и их неизменности, аудит изменений
Контроль установленного на активах ПО
Проверка соответствия требованиям ИБ
Контроль неизменности программ на ПЛК
Формирование инцидентов ИБ

Управление уязвимостями

Дает возможность специалистам по ИБ проводить неинвазивный аудит защищенности компонентов АСУ ТП методом белого ящика (White Box), выявлять и устранять угрозы безопасности, а также осуществлять проверку соответствия требованиям ИБ

запросить демо

Неинвазивный аудит информационной безопасности
Проверка соответствия требованиям ИБ
Технологии OVAL и CPE
Возможность создания справочников сопоставления ПО
Поддержка различных БДУ, включая БДУ ФСТЭК России
Формирование инцидентов ИБ

Управление внешними событиями

Предоставляет набор инструментов для обработки и анализа событий ИБ, собранных с внешних источников. В составе модуля механизмы сбора, нормализации и корреляции событий ИБ, поиска по событиям ИБ, визуализации данных на основе событий ИБ с возможностью дальнейшей отправки данных в сторонние системы

запросить демо

Получение событий ИБ от различных источников
Нормализация и корреляция событий ИБ
Ретроспективный анализ событий ИБ
Возможность настройки правил корреляции событий ИБ пользователем
Преднастроенные и настраиваемые панели мониторинга
Гибкие возможности для поиска и фильтрации внешних и внутренних событий ИБ
Формирование инцидентов ИБ
Возможность отправки событий и\или инцидентов ИБ в сторонние системы

Контроль версий

Предоставляет программистам и инженерам АСУ ТП спектр инструментов для централизованного отказоустойчивого хранения проектов ПЛК, аудита изменений в проектах ПЛК, их резервирования и восстановления, а также отслеживания неизменности программ непосредственно на ПЛК

запросить демо

Централизованное хранение исходного кода проектов ПЛК
Контроль неизменности исходного кода проектов ПЛК
Аудит изменений в исходном коде проектов ПЛК
Отображение различий в исходном коде проектов ПЛК
Восстановление версий исходного кода проектов ПЛК
Непрерывная репликация проектов ПЛК на компонент Supervision
Приложение, устанавливающееся на инженерную станцию
Формирование инцидентов ИБ

Обнаружение и реагирование для ПЛК

Позволяет организациям оперативно выявлять аномалии в поведении ПЛК посредством безагентного поведенческого анализа на основе запатентованных методов машинного обучения

запросить демо

Не использует агентов
Независим от вендора ПЛК, версии прошивки и других факторов
Отсутствие какого-либо негативного влияния на ПЛК
Автоматизированное формирование эталонной модели поведения ПЛК на базе копии сетевого трафика
Локальное обучение модели
Возможность до-обучения модели
Выявление аномалий в поведении ПЛК, которые не могут быть определены классическими DPI и SCADA-системами
Формирование инцидентов ИБ
Предоставление детализированной информации по выявленным инцидентам для определения первопричин аномалий

Не оказывает негативного влияния на АСУ ТП и технологические процессы

Сочетает функции нескольких классов решений ИБ: системы обнаружения вторжений, средства управления событиями ИБ и средства анализа защищенности (Приказ N 235 ФСТЭК России)

Может быть адаптирован под индивидуальные потребности, в т.ч. непосредственными пользователями

Совместим с компонентами АСУ ТП российских и зарубежных производителей, наличие расширяемого списка сертификатов о совместимости

Неинвазивный безагентный подход к анализу защищенности

Сертифицирован ФСТЭК России в соответствии с Приказом N 76 от 2 июня 2020 г.

Техническая поддержка российского вендора, включая расширенную 24/7

Возможность изменений под потребности Заказчика, непрерывное развитие функциональных и нефункциональных возможностей

Модульная архитектура позволяет сократить расходы при ограниченных бюджетах

Создан для крупнейших промышленных предприятий

- Архитектура включает в себя компоненты трех уровней, разделенных на модули
- Централизованные панели мониторинга и расширенная аналитика
- REST API для интеграции со сторонними системами и автоматизации процессов ИБ
- Отправка событий в сторонние системы (Syslog)
- Уведомления по электронной почте и через сервер OPC UA
- Ролевая модель и централизованное управление УЗ пользователей
- Централизованное управление секретами для активного сбора данных

что нового

расширяем возможности

Точное обнаружение и локализация инцидентов
Позволяет быстро определить, где именно в сети произошла проблема, благодаря анализу используемых протоколов и действий устройств
Полная видимость сети
Отслеживает все устройства, подключённые к сети, как в реальном времени, так и исторически
Раннее выявление угроз
Обнаруживает скрытые каналы передачи данных, которые классические системы не всегда фиксируют. Выявляет новые, ранее неизвестные атаки
Поддержка технологических процессов
Обеспечивает бесперебойную работу производства с помощью гибких правил контроля технологических параметров
Быстрое реагирование и расследование
Вся необходимая информация — метаданные, файлы и копии трафика — доступна в два клика, что сокращает время на устранение инцидентов
Оптимизация ресурсов
Позволяет хранить только важные для конкретной организации данные, снижая нагрузку на систему
Простая интеграция и настройка
Автоматическое обучение создаёт эталонные правила работы сети одним кликом, облегчая контроль за промышленной инфраструктурой

Поддержка непрерывности производства
Повышает уровень защиты ключевых компонентов АСУ ТП, обеспечивая стабильную работу оборудования без простоев
Независимость от производителя и версии ПЛК
Решение работает с любыми ПЛК, не зависит от производителя, версии прошивки или других факторов, что упрощает внедрение в сложных технологических сетях
Неинвазивный подход
Модуль не создаёт дополнительной нагрузки на контроллеры и не требует внесения изменений или настройки существующих АСУ ТП, что сохраняет целостность производственных процессов
Конфиденциальность данных
Все обучающие процессы по созданию моделей поведения ПЛК выполняются локально, обеспечивая сохранность и защиту данных технологического процесса
Отслеживание аномалий
Автоматически выявляет изменения и отклонения в работе ПЛК, которые могут быть признаком несанкционированного вмешательства или технических сбоев
Автоматизация обучения и обнаружения
Использует алгоритмы машинного обучения для самостоятельного формирования эталонных моделей поведения без необходимости глубокого знания специфики ПЛК

Снижение рисков простоев
Модуль позволяет следить за всеми изменениями в программном обеспечении ПЛК, которые делают разработчики и подрядчики. Это помогает избежать сбоев и простоев технологических процессов
Быстрое восстановление после сбоев
В случае аварий или критических ситуаций можно быстро вернуть исходный код проектов ПЛК, что сокращает время простоя до минимально возможного
Защита от уязвимостей
Модуль выявляет контроллеры, проекты которых не защищены, снижая риски для автоматизированной системы управления технологическими процессами (АСУ ТП) и всего бизнеса
Экономия на хранении данных
Можно хранить только необходимые файлы с исходным кодом, что оптимизирует использование вычислительных ресурсов и снижает затраты
Гибкость работы с разными системами
Поддержка работы на инженерных станциях под управлением как популярных западных, так и российских операционных систем обеспечивает универсальность внедрения

Поддержка управленческих решений
Позволяет руководителям принимать обоснованные решения на основе полной и актуальной информации о состоянии информационной безопасности АСУ ТП
Единое окно наблюдения за ИБ АСУ ТП
Обеспечивает комплексный обзор состояния безопасности всех систем автоматизации на предприятии в одном удобном интерфейсе
Контроль работы распределённых ИБ-отделов
Обеспечивает комплексный обзор состояния безопасности всех систем автоматизации на предприятии в одном удобном интерфейсе
Повышение защиты АСУ ТП
Ускоряет реакцию на инциденты и проблемы безопасности, а также контролирует состояние и доступность всех компонентов системы
Обеспечение непрерывности работы
За счёт наличия реплик репозиториев проектов ПЛК помогает минимизировать риски простоев технологических процессов
Экономия ресурсов и удобство администрирования
Снижает затраты на управление системой и одновременно повышает уровень её безопасности

Экономия за счет автоматизации
Автоматизируйте рутинные задачи в процессах информационной безопасности, чтобы снизить операционные расходы
Создание собственных систем и мониторинга
Интеграторы и заказчики могут разрабатывать свои решения для мониторинга и управления, используя данные из API
Надежная интеграция с другими системами
Обеспечивает стабильный обмен данными с внешними сервисами и приложениями
Снижение затрат на интеграцию
Автоматизация через REST API сокращает расходы на техническую интеграцию и поддержание процессов

вопросы и ответы

часто
задаваемые
вопросы

Не нашли ответа на свой вопрос?

Напишите нам

- Компонент Sensor получает трафик со SPAN портов коммутаторов, взаимодействует с компонентами АСУ ТП для получения данных о конфигурациях, установленном ПО, его версиях, принимает внешние событий ИБ от сторонних источников, а затем отправляет обработанные данные на компонент Management. Чаще всего устанавливается в сети АСУ ТП.
- Компонент Management - агрегирует данные с Sensor'ов, осуществляет хранение и представление обработанной информации, предоставляет веб-интерфейс для пользователей и REST API для разработчиков и инженеров внедрения, осуществляет централизованное управление доступом и отправку событий ИБ в сторонние системы. Осуществляет централизованное и защищенное хранение исходного кода проектов ПЛК. Чаще всего устанавливается в сети АСУ ТП.
- Компонент Supervision - агрегирует данные с Management'ов, предоставляет централизованную аналитику, мониторинговые данные и уникальные функции управления всей системой в "едином окне". Чаще всего устанавливается в корпоративном сегменте сети.
- Компонент Desktop App - приложение, которое предоставляет пользовательский интерфейс модуля Version Control для взаимодействия с Management и управления версиями проектов ПЛК. Чаще всего устанавливается на инженерные станции в сети АСУ ТП.
UDV DATAPK Industrial Kit лицензируется по количеству компонентов каждого уровня (Sensor, Management, Supervision) и модулям в составе каждого из компонентов что, в свою очередь, зависит от размера защищаемого окружения и необходимых функциональных и нефункциональных возможностей. Лицензия на каждый компонент может включать в себя те модули, что позволяет подобрать состав решения под актуальные потребности, при этом сэкономив на бюджете. Лицензии могут быть как срочными, так и бессрочными, с различными условиями по сроку и технической поддержке.

Для получения более подробной информации по лицензированию, свяжитесь с нами по адресу commercial@udv.group.
Да, присутствует как стандартная, так и расширенная техническая поддержка. При этом, условия расширенной технической поддержки могут быть адаптированы под целевые потребности.

Если Вам необходимы особые условия по технической поддержке, свяжитесь с нами по адресу commercial@udv.group.
Мы предоставляем документацию по продуктам по запросу. Для ее получения напишите нам на адрес commercial@udv.group.
В наличии у наших экспертов дорожные карты по развитию продуктов, которые доступны по запросу. Для получения свяжитесь с нами по адресу commercial@udv.group.
На текущий момент, UDV DATAPK Industrial Kit базируется на отечественной сертифицированной операционной системе Альт Линукс 10 СП «сервер». В случае, если Вас интересуют другие операционные системы, свяжитесь с нами по адресу commercial@udv.group.

материалы

полезное о продукте