UDV Agentless EDR for OT — это программный комплекс нового поколения, основанный на интеллектуальных алгоритмах, которые позволяют своевременно и точно обнаруживать инциденты информационной безопасности в автоматизированных системах, в том числе в АСУ ТП.
Решение UDV Agentless EDR for OT формирует комплексную модель системы, в том числе схему ее работы, и выявляет отклонения в работе ее компонентов, таких как программируемые логические контроллеры (ПЛК). ПЛК непосредственно управляют исполнительными свойствами системы предприятия и по этой причине становятся основной целью злоумышленников, которые нацелены на нарушение непрерывности технологического процесса.
Программный комплекс UDV Agentless EDR for OT совместим с любыми автоматизированными системами, не требует информации о топологии и алгоритмах функционирования.
Из-за потенциального влияния на технологический процесс, активное периодическое сетевое взаимодействие с ПЛК в большинстве случаев ограничено или запрещено. UDV Agentless EDR for OT обеспечивает мониторинг ПЛК в пассивном режиме, минимизируя риск нарушения работы процесса.
Множество моделей ПЛК лишены встроенных средств защиты и не ведут лог событий. UDV Agentless EDR for OT предлагает программное решение для мониторинга и контроля работы ПЛК на основе поведенческого анализа модели ПЛК.
Обновление прошивки требует остановки технологического процесса, поэтому ПЛК часто подвержены уязвимостям. Программный комплекс UDV Agentless EDR for OT выявляет отклонения в технологическом процессе, и таким образом позволяет обнаруживать инциденты ИБ, в том числе вызванные эксплуатацией zero-day уязвимостей.
В основе программного комплекса UDV Agentless EDR for OT лежит запатентованный метод выявления аномалий на базе агентного моделирования (Патенты RU 2 738 460 C1 «Способ выявления аномалий в работе сети автоматизированной системы» и RU 2 802 164 C1 «Способ выявления нормальных реакций узлов компьютерной сети на пакеты, относящиеся к неизвестному трафику»). В рамках многоагентного подхода каждый компонент или сервис защищаемой системы – это агент, а сама система – набор этих агентов, которые взаимодействуют между собой. Многоагентный подход позволяет как детектировать, так и локализовать аномалии.
Алгоритм построения модели основан на пассивном наблюдении за работой каждого компонента защищаемой системы и не требует активного взаимодействия с ней.
Возможно обучение модели одним или несколькими способами. Модель обучается до тех пор, пока не достигнет заданных метрик точности предсказания.
После завершения обучения модели следующие события будут считаться аномалиями в работе системы:
Программный комплекс UDV Agentless EDR for OT позволяет локализовать аномалии с точностью до моделируемого компонента системы, определяя все входящие сигналы, которые могли повлиять на нормальную работу объекта защиты. При выявлении ложноположительной аномалии возможно дополнительное обучение модели.
10+ патентов
на изобретения
Продукция в Реестре
российских программ и БД
Лицензии и сертификаты
ФСТЭК России
R&D и лаборатория
кибербезопасности