Логотип
Логотип

UDV MultiProtect

Картинка_для_вводного_блока_текста.png
Уникальное комплексное решение 6 в 1 для обеспечения кибербезопасности малого и среднего бизнеса: позволяет быстро и эффективно повысить уровень защищенности за счет комбинации функциональности нескольких классов продуктов и доступных «из коробки» сценариев выявления и реагирования на инциденты ИБ от коммерческого SOC.

Основные преимущества

  • Комплексная
защита: 1 продукт — 6 необходимых мер защиты в едином интерфейсе
  • Подтвержденная эффективность: использование технологий, применяемых для защиты промышленных объектов КИИ, проверенных на 150+ проектах
 в сегменте корпораций
  • Экспертиза: механизмы выявления инцидентов от коммерческого Центра мониторинга ИБ, техническая поддержка, консультации
  • Экономия ресурсов: стоимость ниже, чем у аналогичного по функциональности сета
монопродуктов, автоматизация процессов

Функциональные возможности

Asset Management (управление активами)

Инвентаризация сети:
  • технических средств (АРМ, серверы и пр.)
  • программного обеспечения
Классификация активов:
  • по типу
  • информационной системе
  • любым другим меткам
Пример: выявление новых устройств в сети, которые могут быть потенциальными злоумышленниками.

Configuration Manager (управление конфигурациями)

Контроль безопасности настроек и их неизменности,
аудит изменений.

Пример: на устройстве открыли несколько ранее закрытых портов – потенциальная угроза использования злоумышленником. Есть возможность отследить эти изменения и при необходимости вернуться к эталонной конфигурации.

Intrusion Detection (сканирование сетевого трафика и обнаружение вторжений)

  • Обнаружение несанкционированных сетевых потоков и соединений
  • Выявление сетевых атак, «майнеров», удалённого администрирования
  • Визуализация карты устройств в сети и сетевых соединений
Пример: обнаружение факта удалённого администрирования устройств
 в защищаемой сети.

Vulnerability Manager (управление уязвимостями)

  • Поиск уязвимостей
  • Проверка соответствия требованиям (Compliance)

Пример: проверка соответствия АРМ установленной в организации парольной политике.

External Event Manager (SIEM, управление внешними событиями)

  • Получение событий ИБ с различных источников
  • Корреляция событий ИБ, выявление инцидентов из поступающих событий

Пример: обнаружение и корреляция в инцидент события установки программного обеспечения инструментов удаленного доступа (AnyDesk, RAdmin и пр.), которое может быть использовано злоумышленником.

Incident Response Platform (IRP, реагирование на инциденты)

  • Готовый пошаговый алгоритм обработки и расследования инцидентов
  • Автоматизированное обогащение информации по инцидентам и реагирование
  • Определение техник реализации инцидентов по известным методологиям (ТТУ ФСТЭК и MITRE ATT&CK)
  • Оповещения на электронную почту о регистрируемых инцидентах

Архитектура

Похожие продукты и решения

UDV Group

UDV ePlat4m SOAR

UDV SOAR – интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ.

Подробнее

[ Подобрать оборудование ]

Найдём то, что вам нужно, в кратчайшие сроки

Оставьте заявку, чтобы наши менеджеры и инженеры связались с вами для просчёта коммерческого предложения