UDV NTA
Ключевой элемент сетевой видимости и раннего обнаружения кибератак
описание
с чем помогает?
-
01
Владеть данными о сети для принятия решений
-
02
Соответствовать лучшим мировым практикам и политике ИБ компании
-
03
Минимизировать риск ущерба от кибератак
возможности
как помогает?
Анализ сетевого трафика
Представляет прозрачность действий в сети от повседневной работы сотрудников до сокрытия активности от средств защиты, что позволяет проверять гипотезы и ускоряет поиск проблем как для специалистов ИБ, так и ИТ
-
Выявление первопричин сетевых событий ИБ за счет детализации до глубокого разбора протоколов приложений
-
Обнаружение скрытых угроз с применением методов машинного обучения
-
Проактивный поиск угроз за счет индексирования и фильтрации метаданных по специфичным для прикладных протоколов полям
-
Визуализация карты устройств в сети и внутрисетевых соединений
Контроль действий в сети
Позволяет выявлять подозрительные и несанкционированные действия в сети, предоставляя данные о внутрисетевом взаимодействии устройств и приложений, что помогает обнаруживать потенциальные угрозы и аномалии в реальном времени
-
Регистрация сетевой активности при обходе периметровых средств защиты
-
Обнаружение нелегитимного использования средств удаленного администрирования
-
Выявление неавторизованных устройств в сети (Shadow IT, BYOD-устройств)
-
Обеспечение защиты устройств без агентов (IoT, малопроизводительные и специализированные устройства)
Обнаружение атак
Реагирует как на основе сигнатурного анализа, так и поведения в сети по всей цепочке атаки от исследования и эксплуатации уязвимостей до горизонтального перемещения и установления контроля над ключевыми системами
-
Регистрация инцидентов для реагирования
-
Локализация атаки и задействованных устройств
-
Восстановление хронологии атаки и анализ последствий
-
Запись доказательств как в виде копии сетевого трафика, так и передаваемых по сети файлов
преимущества
почему UDV NTA
-
Оптимальный выбор по требуемым ресурсам
-
Объединяет сетевой трафик и события от устройств для более точного выявления атак
-
Автоматически определяет устройства и связывает их с сетевыми действиями
-
Позволяет в пару кликов перейти к деталям инцидента и проанализировать поведение в сети
вопросы и ответы
часто
задаваемые
вопросы
Не нашли ответа на свой вопрос?
Напишите нам-
UDV NTA состоит из двух основных уровней:
- SENSOR – отвечает непосредственно за анализ сетевого трафика. На этом уровне осуществляется сигнатурный и поведенческий анализ, разбор протоколов передачи данных, запись и хранение копии сетевого трафика и полученных из сети файлов.
- MANAGEMENT – верхний уровень централизованного управления сетью сенсоров. Здесь происходит нормализация и корреляция событий, формирование и работа с инцидентами, хранение метаданных сетевого трафика, проактивный поиск угроз, управление решающими правилами детекторов.
-
UDV NTA лицензируется по количеству компонентов каждого уровня (Sensor, Management), что зависит от объема передаваемых данных в контролируемой сети. Модуль обработки событий (журналов) от устройств в сети лицензируется отдельно, что позволяет выбрать оптимальный вариант: UDV NTA как источник данных о сети или как центр для комплексного мониторинга.
Лицензии могут быть как срочными, так и бессрочными, с различными условиями по сроку и технической поддержке. Для получения более подробной информации по лицензированию и индивидуального расчета свяжитесь с нами по адресу commercial@udv.group.
-
UDV NTA поддерживает разбор более 50 протоколов уровня приложений (L7). По наиболее значимым для расследований и поиска угроз производится индексация по специфичным для протоколов полям, например:
- HTTP
- DNS
- SMB
- DCE_RPC
- NTLM
- Kerberos
- SMTP
- RDP
- SSH
- SSL/TLS
Также UDV NTA разбирает промышленные протоколы, что помогает в использовании в смежных с АСУ ТП сегментах.
-
Бесплатное тестирование продукта доступно в рамках пилотного проекта. Кроме того, для проверки различных сценариев использования мы предоставляем заказчикам доступ к тестовой инфраструктуре и консультируем по возможностям продукта.
-
В планы по развитию UDV NTA входит расширение возможностей интеллектуального анализа трафика и обнаружения угроз с помощью машинного обучения, расширение перечня анализируемых протоколов, сетевых атак и угроз, оптимизация обработки и хранения сетевого трафика и улучшение пользовательского опыта – с точки зрения как администрирования, так и эксплуатации.
Мы предоставляем подробные дорожные карты развития продуктов по запросу. Для получения свяжитесь с нами по адресу commercial@udv.group.
-
UDV NTA сертифицируется в составе DATAPK Industrial Kit по 4 уровню доверия.
-
UDV NTA позволяет выполнить следующие требования:
- критической информационной инфраструктуры (приказы ФСТЭК № 239 и 235)
- персональных данных (приказ ФСТЭК № 21)
- защиты информации финансовых организаций (ГОСТ Р 57580.1-2017)
- международных стандартов по обработке инцидентов компьютерной безопасности (NIST SP 800-61)
- безопасности информации в ГИС, в АСУ ТП и в информационных системах общего пользования (приказы ФСТЭК № 19, 31 и 489).
экосистема
узнайте больше о продуктах UDV Group
Экосистема решений UDV Group в области кибербезопасности
В экосистему UDV Group входят решения для защиты АСУ ТП и объектов КИИ, решения для мониторинга ИБ и реагирования на инциденты, инструменты для автоматизации бизнес-процессов. На вебинаре в сжатом виде рассказали про всю линейку продуктов экосистемы.
экосистема
документы и презетации
оставить заявку
закажите персональную демонстрацию продукта
Стоимость рассчитывается индивидуально. Для расчёта стоимости вашего проекта заполните форму.
Ответим в рабочие дни с 9:00 до 18:00 по Москве.
