Обновление системы ИБ-мониторинга DATAPK для АСУ ТП

БезопасностьПрофессиональное прикладное ПО

--> Дата: Сен 22, 2025 0

Компания UDV Group представила обновление комплексной системы ИБ-мониторинга технологического сегмента UDV DATAPK Industrial Kit 3.0. Теперь решение имеет модульную архитектуру, в нем реализованы новые возможности защиты АСУ ТП – контроль версий проектов ПЛК, обнаружение аномалий в их работе и усиленный анализ сетевого трафика. Это позволит эффективнее отражать кибератаки, предотвращать сбои производства.

Переход на модульную архитектуру делает систему гибкой и масштабируемой: компании могут приобретать только необходимые модули, подключать новые по мере роста бизнеса и активировать ранее неиспользованные возможности. Такой подход снижает совокупную стоимость владения и исключает из интерфейса неиспользуемые элементы.

Модуль анализа промышленного сетевого трафика был полностью переработан и теперь показывает историю активности и длительности соединений, обеспечивает глубокую инспекцию сетевых протоколов (DPI), при помощи машинного обучения выявляет туннели и домены, сгенерированные алгоритмами, выявляет управляющие команды, контролирует параметры технологических процессов. Новые функции позволяют управлять записью сетевого трафика, выгружать из него файлы, а также автоматически создавать правила сетевых соединений. Благодаря этому компании могут локализовать инциденты ИБ, видеть все устройства сети в настоящем и прошлом, обнаруживать скрытые и ранее неизвестные угрозы на ранних этапах.

Новый модуль обнаружения и реагирования для ПЛК использует машинное обучение и запатентованные технологии для выявления аномалий в сетевом трафике контроллеров. Он строит эталонную модель поведения устройств для выявления отклонений, переходит между обучающим и «боевым» режимами, детализирует причины аномалий и агрегирует события в системе. Это гарантирует непрерывность производственного процесса за счет неинвазивного мониторинга и отсутствия нагрузки на ПЛК, сокращает затраты на внедрение и эксплуатацию благодаря простоте интеграции и автоматизации обучения без ручной разметки данных.

В новую версию также добавлен модуль контроля версий, который обеспечивает централизованное и отказоустойчивое хранение исходного кода проектов ПЛК. Функциональность позволяет проводить аудит изменений кода проектов, контролировать неизменность программ на самих контроллерах, восстанавливать версии исходного кода проектов и непрерывно их реплицировать в альтернативную локацию для отказоустойчивого хранения. Это помогает обеспечить прозрачность при редактировании исходного кода проектов, отследить изменения программ на ПЛК, снизить риски остановки технологических процессов вследствие нелегитимных модификаций или ошибки инженеров АСУ ТП, а также минимизировать риски простоя в критических ситуациях.

Всего в новую версию решения включено шесть модулей. Помимо контроля версий, анализа сетевого трафика, обнаружения и реагирования для ПЛК, она включает уже известные модули управления конфигурациями, уязвимостями и внешними событиями. Все они бесшовно взаимодействуют, обеспечивая централизованную аналитику, контроль изменений, выявление и устранение угроз, управление конфигурациями и событиями ИБ; универсальный механизм корреляции позволяет создавать инциденты на основе данных одного или нескольких модулей.

Новый компонент Supervision предназначается руководителям и специалистам для принятия более обоснованных управленческих решений. Он позволяет в «едином окне» контролировать состояние ИБ АСУ ТП, мониторить работу всех элементов комплекса и централизованно управлять учетными записями пользователей даже на геораспределенных площадках без штатных функций управления доменом.

Кроме того, решение теперь включает публичный REST API, позволяющий внешним системам и разработчикам взаимодействовать с решением по стандартам REST. Он предоставляет эндпойнты для получения и модификации данных системы, поддерживает версионирование для обратной совместимости и сопровождается документацией с подробными описаниями.

Для улучшения пользовательского опыта были переработаны боковые панели различных страниц, улучшены возможности фильтрации, поиска и другие элементы интерфейса.

Сертификация версии 3.0 в ФСТЭК России по профилю защиты 4 класса даст возможность использовать решение на значимых объектах КИИ 1 категории и в АСУ ТП 1 класса защищенности. Кроме того, сертификация подтверждает защищенность системы и исключает риски для ИБ при эксплуатации.