CyberLympha DATAPK (CL DATAPK)

Продукт
Разработчики: CyberLympha (Сайберлимфа)
Дата последнего релиза: 2023/06/13
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основная статья: Security Information and Event Management (SIEM)

2023

Совместимость с «СКДПУ НТ Шлюз доступа»

Компании ООО «СайберЛимфа» (входит в UDV Group) и ООО «АйТи Бастион» завершили проверку совместимости и интеграции своих продуктов. Подтверждена совместимость и корректность работы комплексной платформы безопасности «CyberLympha DATAPK» разработки ООО «СайберЛимфа» и платформы контроля и отслеживания действий привилегированных пользователей «СКДПУ НТ Шлюз доступа» разработки ООО «АйТи Бастион». Об этом UDV Group сообщила 13 июня 2023 года.

Интеграция продуктов позволяет регистрировать подключения по протоколам: RDP, VNC, SSH, TELNET, RLOGIN. Также фиксируются события информационной безопасности, связанные с попытками неразрешенного соединения с удаленным хостом через «СКДПУ НТ Шлюз доступа» и напрямую.

Реализованная в «CyberLympha DATAPK» функциональность позволяет отправлять скоррелированные события в «СКДПУ НТ Мониторинг и аналитика» по протоколу Syslog. Кроме того, в качестве развития интеграции продуктов, разработан прототип функциональности блокирования сессий при подключении через «СКДПУ НТ Шлюз доступа» при наличии действий оператора, зарегистрированных программным комплексом «CyberLympha DATAPK», потенциально несущих опасность для инфраструктуры.

«
Мы стремимся к гибкости нашей системы и к тому, чтобы она позволяла реализовывать всё более широкий спектр сценариев работы, особенно на сложных и больших промышленных объектах. Интеграция с решениями компании «СайберЛимфа» позволяет нам расширять функциональность наших продуктов и предлагать крупному бизнесу, в том числе объектам КИИ, более гибкие и зрелые комплексные решения, — сказал Сергей Бочкарёв, генеральный директор ООО «АйТи Бастион».
»

«
Интеграция продуктов позволяет нашим заказчикам комплексно подойти как к контролю доступа сотрудников, так и к мониторингу состояния информационной безопасности АСУ ТП в целом. Это решение обеспечивает более полное покрытие различных сценариев применения продуктов и позволяет оперативно реагировать на нелегитимные воздействия — отметил Алексей Шанин, директор ООО «СайберЛимфа», UDV Group.
»

Совместимость с «Альт Сервер 10» и «Альт Рабочая станция 10»

«Базальт СПО» подтвердила совместимость с операционных систем «Альт Сервер 10» и «Альт Рабочая станция 10» с комплексной платформой кибербезопасности промышленных сетей CyberLympha DATAPK, разработанной компанией «СайберЛимфа», входящей в UDV Group, которая сообщила об этом 7 июня 2023 года. Результаты тестов зафиксированы в двустороннем сертификате, удостоверяющем корректность работы CyberLympha DATAPK и ОС «Альт» на платформе x86_64.

«
Число продуктов, совместимых с ОС семейства «Альт», быстро растет. Благодаря этому увеличиваются узнаваемость наших решений и спрос на них, — заявил Роман Мыскин, коммерческий директор «Базальт СПО». — Главную ставку мы делаем на разработку и выпуск надежного программного обеспечения, сотрудничество с российскими вендорами, развитие партнерского канала, и внедрение у заказчиков лучших в своем классе операционных систем.
»

«
Процессы импортозамещения, которые заметно усилились в последнее время, влияют, в том числе, и на ИТ-инфраструктуры в промышленных сегментах с АСУ ТП. Для обеспечения их кибербезопасности применятся наше решение CyberLympha DATAPK, — сказал Сергей Овчинников, руководитель направления продуктового маркетинга UDV Group. — Операционные системы семейства «Альт» являются одними из приоритетных сред функционирования для наших продуктов. Мы нацелены на дальнейшее развитие технологического сотрудничества с компанией «Базальт СПО».
»

2022

Выход решения CL Datapk Lite для оперативного и точного обнаружения инцидентов ИБ

Компания СайберЛимфа, входящая в состав UDV group, 14 декабря 2022 года представила рынку решение CL DATAPK Lite, предназначенное для оперативного и точного обнаружения инцидентов информационной безопасности и непрерывного контроля защищенности промышленных систем автоматизации.

CL DATAPK Lite – это облегченная версия комплекса анализа и мониторинга состояния защищенности АСУ ТП CL DATAPK.

Основными отличиями данного решения являются высокая скорость развертывания защиты за счет существенного сокращения объема необходимых настроек компонентов защищаемой системы, быстрое получение результатов мониторинга ИБ и реализация основных мер защиты для объектов критической инфраструктуры.

Решение CL DATAPK Lite обеспечивает наблюдение за защищаемой системой и выявление инцидентов информационной безопасности только на основе анализа копии сетевого трафика. Решение формирует модель безопасного состояния АСУ ТП и осуществляет непрерывный контроль отклонения от него. На основе встроенных пакетов экспертизы и механизмов корреляции событий решение обнаруживает инциденты ИБ, в том числе с использованием ретроспективного анализа, и позволяет реализовать процесс реагирования на них.

«
Задача мониторинга безопасности промышленных систем автоматизации является сложной как технически, так и организационно. По мере снятия технических преград на пути к стопроцентной видимости защищаемой системы, решение по мониторингу безопасности значительно усложняется, как с точки зрения внедрения, так и с точки зрения эксплуатации. CL DATAPK Lite – это легкое достижение целей мониторинга и быстрые результаты, позволяющие существенно повысить уровень защищенности при минимальных затратах на систему защиты. Уже на стадии бесплатного пилотного внедрения CL DATAPK Lite предоставляет отчет о состоянии защищенности промышленной сети заказчика, а также позволяет оптимизировать затраты и быстро реализовать требования регуляторов. А после возможно постепенно осуществить переход на комплексную защиту промышленных систем автоматизации на базе полнофункционального продукта CL DATAPK,
отметил Алексей Шанин, директор компании СайберЛимфа.
»

Совместимость с АСУ ТП КЦ «Риус» и САУ ГПА «Квант»

Компания УЦСБ 24 августа 2022 года сообщила, что совместно с ООО «Вега-ГАЗ» завершили испытания на совместимость и корректность работы программно-технического комплекса АСУ ТП КЦ «РИУС» и САУ ГПА «КВАНТ» и средств защиты информации CyberLympha DATAPK и DATAPK ITM. Подробнее здесь.

2021

Совместимость с «АТБ-Атом-1» и «АТБ-Атом-2»

Компания СайберЛимфа совместно с компанией АТБ Электроника 7 апреля 2022 года сообщила об успешном завершении тестирования, подтверждающего совместимость мини-компьютеров АТБ-Атом-1 и АТБ-АТОМ-2 и программного комплекса оперативного мониторинга и контроля состояния защищенности систем автоматизации CyberLympha DATAPK (CL DATAPK). Испытания совместимости проводились в октябре 2021 года на базе лаборатории кибербезопасности СайберЛимфа.

В ходе проведенного тестирования была проверена гипотеза об использовании платформ АТБ-АТОМ-1 и АТБ-АТОМ-2 в качестве легковесного сенсора анализа трафика. По результатам проведенного тестирования установлено, что аппаратную платформу возможно использовать в качестве легковесного сенсора для углубленного анализа сетевого трафика (DPI), обнаружения сетевых вторжений, а также выполнения инвентаризационных функций и функций контроля защищенности CL DATAPK.

«
Использование CL DATAPK совместно с мини-компьютерами АТБ-АТОМ-1 и АТБ-АТОМ-2 позволит нашим заказчикам повысить уровень мобильности систем автоматизированного управления на местах и обеспечить дополнительные меры защиты АСУ ТП от внешних воздействий. Мы рады нашему партнерству с компанией АТБ-Электроника и планируем дальнейшее плодотворное сотрудничество в части интеграции CL DATAPK и российских мини-компьютеры на отечественных процессорах Baikal, — сказал Павел Богданов, директор лаборатории кибербезопасности компании СайберЛимфа.
»

«
В конце 2021 года наши компьютеры АТБ-АТОМ-1 и АТБ-АТОМ-2 были внесены в Единый реестр российской радиоэлектронной продукции Министерства промышленности и торговли РФ, тем самым подтвердив свое российское происхождение. Мини-компьютер АТБ-АТОМ и CyberLympha DATAPK позволят потребителям составить полностью российской программно-аппаратный комплекс (ПАК), отвечающий всем требованиям российского законодательства, — отметил исполнительный директор «АТБ Электроника» Роман Дементьев.
»

Совместимость с AMT InfoDiode

Компания СайберЛимфа 13 мая 2021 года совместно с компанией АМТ-ГРУП сообщает о завершении испытаний, подтверждающих совместимость средств аппаратного комплекса AMT InfoDiode однонаправленной передачи данных и программного комплекса оперативного мониторинга и контроля состояния защищенности систем автоматизации CyberLympha DATAPK (CL DATAPK). Испытания совместимости проводились в апреле 2021 года в Исследовательском центре СайберЛимфа. Подробнее здесь.

Совместимость с ПТК АСУ ТП «Шнейдер Электрик»

Компания СайберЛимфа совместно с компанией «Шнейдер Электрик» 18 марта 2021 года сообщили о завершении испытаний, подтверждающих совместимость средств программно-технического комплекса (ПТК) автоматизированной системы управления технологическими процессами (АСУ ТП) «Шнейдер Электрик» и программного комплекса (ПК) оперативного мониторинга и контроля состояния защищенности АСУ ТП CyberLympha DATAPK (CL DATAPK). Испытания совместимости проводились 18-21 января 2021 года в Центре Инноваций компании «Шнейдер Электрик» в Иннополисе.

Цель испытаний – практическая проверка реализации комплекса АСУ ТП в защищенном исполнении, имеющего в составе все необходимые средства и подсистемы, обеспечивающие постоянный мониторинг комплекса с точки зрения информационной безопасности (ИБ). Один из главных критериев успешности испытаний – отсутствие влияния подсистем, обеспечивающих функции ИБ, на работу основного комплекса и, как следствие, на управляемый технологический процесс.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Программа испытаний включала в себя проверку работы CL DATAPK в двух основных режимах эксплуатации: пассивном, подразумевающем только однонаправленную передачу копии сетевого трафика; и активном, в котором возможно прямое взаимодействие подсистемы ИБ с другими компонентами ПТК АСУ ТП.

По результатам испытаний CL DATAPK, работающий в пассивном режиме, выявил топологию системы, распознал потоки обмена данными между компонентами и обнаружил тестовую атаку. При работе в активном режиме были собраны конфигурации и журналы событий всех входящих в систему компонентов. Последующая корреляция исходных данных встроенными средствами позволила выявить другую тестовую атаку.

В ходе испытаний зафиксировано отсутствие негативного влияния ПК CL DATAPK на функционирование ПТК АСУ ТП «Шнейдер Электрик», что позволило компаниям подтвердить готовность к совместной промышленной эксплуатации тестируемых решений.

Применение ПК CL DATAPK в составе решений «Шнейдер Электрик» значительно снижает вероятность реализации угроз ИБ в АСУ ТП, возникающих в результате воздействия злоумышленников или влияния человеческого фактора, а также дает операторам систем возможность упростить и автоматизировать реализацию мер по обеспечению ИБ в соответствии с приказами ФСТЭК России №31 и №239.

«
Совместимость ПК CL DATAPK с ПТК АСУ ТП «Шнейдер Электрик» позволяет реализовать комплексный подход к обеспечению ИБ АСУ ТП и значительно повысить уровень состояния защищенности АСУ ТП. С точки зрения конечных Заказчиков и операторов решений это безусловно означает кардинальное снижение рисков и возможных издержек, связанных не только с инцидентами ИБ, но и с вопросами соответствия эксплуатируемых систем требованиям регулятора, – комментирует Алексей Шанин, директор компании СайберЛимфа.
»



СМ. ТАКЖЕ (9)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Газинформсервис (ГИС) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (275, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Спейсбит (Spacebit) (1, 1)
  CloudLinux (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  ARinteg (АРинтег) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  УЦСБ: DATAPK - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 1
  Другие 10