UDV NTA

Ключевой элемент сетевой видимости и раннего обнаружения кибератак

описание
возможности
преимущества
вопросы и ответы
материалы
демо

описание

с чем помогает?

01

Владеть данными о сети для принятия решений
02

Соответствовать лучшим мировым практикам и политике ИБ компании
03

Минимизировать риск ущерба от кибератак

возможности

как помогает?

Анализ сетевого трафика

Представляет прозрачность действий в сети от повседневной работы сотрудников до сокрытия активности от средств защиты, что позволяет проверять гипотезы и ускоряет поиск проблем как для специалистов ИБ, так и ИТ

запросить демо

Выявление первопричин сетевых событий ИБ за счет детализации до глубокого разбора протоколов приложений
Обнаружение скрытых угроз с применением методов машинного обучения
Проактивный поиск угроз за счет индексирования и фильтрации метаданных по специфичным для прикладных протоколов полям
Визуализация карты устройств в сети и внутрисетевых соединений

Контроль действий в сети

Позволяет выявлять подозрительные и несанкционированные действия в сети, предоставляя данные о внутрисетевом взаимодействии устройств и приложений, что помогает обнаруживать потенциальные угрозы и аномалии в реальном времени

запросить демо

Регистрация сетевой активности при обходе периметровых средств защиты
Обнаружение нелегитимного использования средств удаленного администрирования
Выявление неавторизованных устройств в сети (Shadow IT, BYOD-устройств)
Обеспечение защиты устройств без агентов (IoT, малопроизводительные и специализированные устройства)

Обнаружение атак

Реагирует как на основе сигнатурного анализа, так и поведения в сети по всей цепочке атаки от исследования и эксплуатации уязвимостей до горизонтального перемещения и установления контроля над ключевыми системами

запросить демо

Регистрация инцидентов для реагирования
Локализация атаки и задействованных устройств
Восстановление хронологии атаки и анализ последствий
Запись доказательств как в виде копии сетевого трафика, так и передаваемых по сети файлов

Оптимальный выбор по требуемым ресурсам
Объединяет сетевой трафик и события от устройств для более точного выявления атак
Автоматически определяет устройства и связывает их с сетевыми действиями
Позволяет в пару кликов перейти к деталям инцидента и проанализировать поведение в сети

вопросы и ответы

часто
задаваемые
вопросы

Не нашли ответа на свой вопрос?

Напишите нам

UDV NTA состоит из двух основных уровней:
- SENSOR – отвечает непосредственно за анализ сетевого трафика. На этом уровне осуществляется сигнатурный и поведенческий анализ, разбор протоколов передачи данных, запись и хранение копии сетевого трафика и полученных из сети файлов.
- MANAGEMENT – верхний уровень централизованного управления сетью сенсоров. Здесь происходит нормализация и корреляция событий, формирование и работа с инцидентами, хранение метаданных сетевого трафика, проактивный поиск угроз, управление решающими правилами детекторов.
UDV NTA лицензируется по количеству компонентов каждого уровня (Sensor, Management), что зависит от объема передаваемых данных в контролируемой сети. Модуль обработки событий ИБ от устройств в сети лицензируется отдельно, что позволяет выбрать оптимальный вариант: UDV NTA как источник данных о сети или как центр для комплексного мониторинга.

Лицензии могут быть как срочными, так и бессрочными, с различными условиями по сроку и технической поддержке. Для получения более подробной информации по лицензированию и индивидуального расчета свяжитесь с нами по адресу commercial@udv.group.
UDV NTA поддерживает разбор более 50 протоколов уровня приложений (L7). По наиболее значимым для расследований и поиска угроз производится индексация по специфичным для протоколов полям, например:
- HTTP
- DNS
- SMB
- DCE_RPC
- NTLM
- Kerberos
- SMTP
- RDP
- SSH
- SSL/TLS
Также UDV NTA разбирает промышленные протоколы, что помогает в использовании в смежных с АСУ ТП сегментах.
Бесплатное тестирование продукта доступно в рамках пилотного проекта. Кроме того, для проверки различных сценариев использования мы предоставляем заказчикам доступ к тестовой инфраструктуре и консультируем по возможностям продукта.
В планы по развитию UDV NTA входит расширение возможностей интеллектуального анализа трафика и обнаружения угроз с помощью машинного обучения, расширение перечня анализируемых протоколов, сетевых атак и угроз, оптимизация обработки и хранения сетевого трафика и улучшение пользовательского опыта – с точки зрения как администрирования, так и эксплуатации.

Мы предоставляем подробные дорожные карты развития продуктов по запросу. Для получения свяжитесь с нами по адресу commercial@udv.group.
UDV NTA сертифицируется в составе DATAPK Industrial Kit по 4 уровню доверия.
UDV NTA позволяет выполнить следующие требования:
- критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235)
- персональных данных (приказ ФСТЭК № 21)
- защиты информации финансовых организаций (ГОСТ Р 57580.1-2017)
- международных стандартов по обработке инцидентов компьютерной безопасности (NIST SP 800-61)
- безопасности информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 17, 31 и 489).

материалы

полезное о продукте

UDV NTA: новый продукт для видимости сети

Вебинар-презентация UDV NTA: новый продукт для видимости сети

Атакующие все больше стараются избежать обнаружения, а классические СЗИ пропускают атаки по разным причинам — недостаток данных, некорректные настройки, слепые зоны.