UDV DATAPK Industrial Kit

Продукт
Разработчики: UDV Group (ЮДВ Групп)
Дата последнего релиза: 2024/04/17
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

Основная статья: Security Information and Event Management (SIEM)

2024

Совместимость с «ОВЕН» ПЛК210

В результате тестовых испытаний была подтверждена техническая совместимость программного комплекса UDV DATAPK Industrial Kit, разработанного компанией «СайберЛимфа», входящей в UDV Group, с программируемым логическим контролером «ОВЕН ПЛК210», разработанным компанией «ОВЕН». Об этом UDV Group сообщила 9 октября 2024 года. По результатам тестирования было подтверждено выполнение функций мониторинга состояния защищенности и обнаружения инцидентов информационной безопасности для оборудования «ОВЕН», в том числе, выполнение комплексом UDV DATAPK Industrial Kit функций по мониторингу сетевого трафика и выявлению управляющих команд от «ОВЕН ПЛК210», сбор событий и выявлению инцидентов информационной безопасности, сбор и контроль неизменности конфигураций и их соответствие безопасным настройкам.

«
Полученные положительные результаты испытаний решений UDV Group и ОВЕН позволяют более комплексно подходить к вопросам обеспечения информационной безопасности АСУ ТП и предоставлять заказчикам больше возможностей по мониторингу и реализации мер по защите информации. Обеспечение совместимости средств защиты информации с решениями ведущих российских производителей АСУ ТП – одна из важнейших задач для UDV Group., – прокомментировал Владислав Ганжа, руководитель производственного направления лаборатории кибербезопасности UDV Group
»

«
Являясь ведущей компанией-производителем оборудования для автоматизации, мы понимаем, насколько важен на сегодняшний день вопрос информационной безопасности в АСУ ТП. Положительные результаты тестирования на совместимость с комплексом решений от UDV Group подтверждают, что оборудование ОВЕН соответствует современным тенденциям рынка, а это позволяет нам максимально закрывать потребности наших пользователей, - добавил менеджер продукта «ПЛК и модули ввода-вывода» компании ОВЕН Алексей Кабалин.
»

Совместимость UDV DATAPK Industrial Kit 2.1 с Rosa Virtualization 2.1

Подтверждена совместимость системы виртуализации ROSA Virtualization 2.1, созданной AO «НТЦ ИТ Роса», с программными комплексами UDV ITM и UDV DATAPK Industrial Kit 2.1, разработанными компанией «СайберЛимфа», входящей в группу компаний UDV Group. Результаты теста были зафиксированы в двустороннем сертификате, подтверждающим совместимость данных продуктов. Об этом «НТЦ ИТ Роса» сообщила 16 мая 2024 года. Подробнее здесь.

UDV DATAPK Industrial Kit 2.1 с переносной моделью мониторинга

UDV Group 17 апреля 2024 года выпустила релиз системы мониторинга UDV DATAPK Industrial Kit 2.1.

UDV DATAPK Industrial Kit — комплекс решений для мониторинга состояния защищенности и оперативного обнаружения инцидентов информационной безопасности в промышленных сетях. Данная версия решения 2.1 расширяет существующие возможности комплекса, позволяя организациям, использующим UDV DATAPK Industrial Kit, еще более эффективно защищать промышленные периметры.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга

Ключевая возможность данного выпуска − разработка перенастроенной панели мониторинга, которая позволяет в режиме реального времени реагировать на инциденты ИБ, сокращая количество действий, необходимых для определения и устранения угроз безопасности. При этом обновленная система призвана повысить точность и скорость выявления уязвимостей, а также упростить сам процесс оценки защищенности целевых систем АСУ ТП.

Помимо этого, в данном релизе UDV DATAPK Industrial Kit 2.1. добавлена возможность выявления уязвимостей в соответствии с Банком данных угроз безопасности информации ФСТЭК России, значительно повышен уровень быстродействия и удобства интерактивных карт сети, расширены возможности поиска по событиям и инцидентам.

В числе важнейших сервисных изменений — поддержка ПЛК Haiwell (Modbus TCP). Одновременно с этим добавлена возможность анализа сетевого трафика ПЛК отечественного производителя «Овен», использующего протокол PLC-Browser.

«
За последний год мы проделали много работы — выпустили крупную версию UDV DATAPK Industrial Kit 2.0, а теперь рады сообщить о первом обновлении. Выпуск версии 2.1. — один из запланированных шагов по расширению возможностей DATAPK Industrial Kit в части выявления и анализа уязвимостей, оптимизации управления событиями и инцидентами. Мы постарались удовлетворить потребности наших Заказчиков в использовании БДУ ФСТЭК России при анализе защищенности промышленных систем, расширили списки поддерживаемых ПЛК и сетевых протоколов, улучшили пользовательский интерфейс. Данный выпуск продолжает наш вектор движения в сторону комплексного и современного подхода к обеспечению кибербезопасности промышленных предприятий, — подчеркнул Федор Маслов, менеджер продукта UDV DATAPK Industrial Kit.
»



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Газинформсервис (ГИС) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (275, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Спейсбит (Spacebit) (1, 1)
  CloudLinux (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  ARinteg (АРинтег) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  УЦСБ: DATAPK - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 1
  Другие 10