UDV NTA Система контроля и анализа сетевого трафика

Основная статья: Security Information and Event Management (SIEM)

2026: Совместимость с DS Optic-TAP и DS Integrity EVO

Компании UDV Group и «Цифровые решения» завершили испытания на совместимость своих продуктов, предназначенных для обеспечения сетевой видимости в корпоративных и промышленных инфраструктурах. Об этом UDV Group сообщила 2 февраля 2026 года.

В ходе тестирования была подтверждена технологическая совместимость следующих продуктов для защиты корпоративной инфраструктуры: ответвителя трафика DS Optic-TAP, брокера сетевых пакетов DS Integrity EVO и системы анализа сетевого трафика для обнаружения кибератак UDV NTA. Также была проверена совместимость продуктов для защиты промышленной инфраструктуры: ответвителя трафика DS Copper-TAP, агрегатора с однонаправленной передачей DS Diod, брокера сетевых пакетов DS Integrity EVO и комплексной системы киберзащиты АСУ ТП с полной видимостью атак, угроз и выполнением требований законодательства — UDV DATAPK Industrial Kit.

В ходе испытаний продукты UDV Group и «Цифровые решения» продемонстрировали стабильную и надёжную работу, что подтвердило их полную технологическую совместимость. Это даёт заказчикам возможность использовать эти продукты в составе единого решения для эффективного мониторинга сетевой безопасности и видимости как корпоративных, так и промышленных инфраструктур.

Испытания охватили большой спектр функциональных возможностей. Продукты «Цифровых решений» обеспечивали получение полной копии сетевого трафика, его оптимизацию, включая удаление дублей пакетов, а также балансировку потоков на несколько инстансов системы анализа. Продукты UDV Group, в свою очередь, отвечали за автоматическое обнаружение активов, определение прикладных и промышленных протоколов, обнаружение передачи файлов, а также выявление подозрительной активности и сетевых атак в корпоративном и промышленном сегментах сети.

В условиях современных кибератак каждый пропущенный пакет — это не просто статистическая погрешность, а потенциально вредоносное воздействие, которое может остаться незамеченным. Подтверждённая совместимость позволяет заказчикам безопасно масштабировать инфраструктуру сбора и обработки сетевого трафика и быть уверенными, что решения для детектирования и расследования атак от UDV Group получают полные и непрерывные данные, — прокомментировал менеджер продукта UDV NTA Михаил Пырьев.

Эффективность работы систем поведенческого анализа трафика напрямую зависит от качества данных, которые они получают на вход. Совместное использование продуктов "Цифровых решений" и систем класса NTA/NDR значительно повышает результативность обнаружения угроз. Партнёрство с UDV Group открывает нашим рассказал новые возможности для защиты критической информационной инфраструктуры, — рассказала Алина Павлова, руководитель отдела продвижения продуктов компании «Цифровые решения».

2025

UDV NTA 1.1 с ретроспективным анализом копии трафика

Российский разработчик UDV Group выпустил обновленную версию системы анализа сетевого трафика UDV NTA 1.1. Об этом компания сообщила 4 декабря 2025 года.

UDV NTA - это элемент сетевой видимости и раннего обнаружения атак. В ситуации, когда ландшафт киберугроз постоянно меняется, любое отклонение от нормальной картины сети может свидетельствовать об атаке. UDV NTA позволяет проводить комплексный анализ данных из различных источников, что помогает выявлять подозрительную активность и предотвращать атаки, минимизируя или полностью исключая потенциальный ущерб для бизнеса. Роман Морозов, Capital Group: Благодаря 1IDM мы точно знаем, кто имеет доступ к каждой корпоративной системе 6.3 т

Данная версия предлагает ещё больше возможностей по исследованию сетевого трафика и оставляет всё меньше слепых зон в инфраструктуре благодаря следующим доработкам:

• Ретроспективный анализ копии трафика - опция позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры для малоактивных сегментов сети;
• Расширенная поддержка протоколов уровня приложений, в том числе - пользовательских. Благодаря этой опции UDV NTA позволяет отследить сетевую активность устройств, использующих редкие или специализированные приложения, обеспечивая более широкую видимость действий в сети.

Также в UDV NTA 1.1 был улучшен интерфейс карты сети: контекстный переход от инцидента к карте сети и возможность регулирования объема отображаемых объектов помогают специалистам по ИБ быстрее получать информацию об активах, вовлеченных в инцидент, и локализовывать атаку.

Данная версия UDV NTA учитывает первый пользовательский опыт после запуска и вносит необходимые улучшения для ускорения расследований при возникновении инцидента, покрывая даже те места, где еще не установлен сенсор. Данные улучшения следуют тренду рынка, обеспечивая возможность расширения сетевой видимости в условиях ограниченных бюджетов, - сказал Михаил Пырьев, менеджер продукта UDV NTA.

Совместимость с K2 Cloud

К2Тех и UDV Group подтвердили совместимость системы анализа сетевого трафика UDV NTA с облачной инфраструктурой K2 Cloud. Теперь заказчики могут разворачивать одно из решений в сфере информационной безопасности прямо в облаке – без сложной настройки и потери производительности. Об этом К2Тех сообщил 9 сентября 2025 года.

Такая интеграция стала возможной благодаря внедрению в K2 Облаке функции – зеркалирования сетевого трафика. Она позволяет копировать входящий и исходящий трафик интерфейсов виртуальных машин на виртуальный порт NTA-сенсора для дальнейшего анализа. Важным плюсом реализации в K2 Cloud является возможность применения фильтров: администраторы могут исключать ненужные потоки (например, объёмный бэкап-трафик) или, наоборот, указывать конкретные типы трафика для зеркалирования. Фильтры настраиваются по аналогии с правилами пакетных фильтров и могут основываться на IP-адресах, протоколах и L4-портах.

K2 Cloud стал первым российским облачным провайдером, внедрившим функциональность зеркалирования трафика облачных инфраструктур.

Для нас важно, чтобы решения UDV легко встраивались в облачные среды. Интеграция с платформой K2 Облако открывает возможности для наших заказчиков в части гибкости и скорости реагирования на инциденты, – отметил Михаил Пырьев, менеджер продукта UDV NTA.

В процессе тестирования UDV NTA был развернут в облачной сети K2 Cloud с двумя подсетями – внутренней и внешней. Система подключалась к зеркалируемому трафику из обеих зон и работала как пассивный сенсор, не требующий установки агентов на виртуальные машины. Такой подход дает полную видимость сетевой активности и не мешает работе бизнес-приложений.

Сценарии тестирования включали: обнаружение скрытых угроз и неавторизованных устройств в сети, анализ трафика между подсетями в одном VPC, фильтрацию, маршрутизацию и проверку целостности сетевых данных, стабильную работу под нагрузкой до 3 Гб/с на сенсор, отсутствие потерь при зеркалировании и передаче большого объема данных.

Совместимость с UDV NTA позволяет нашим заказчикам легко и быстро встроить мониторинг сетевой активности в облачную инфраструктуру – без капитальных затрат и с полным контролем над данными. Благодаря партнерству с UDV и новым функциям K2 Облака по зеркалированию трафика мы предлагаем бизнесу эффективное решение для построения комплексной системы информационной безопасности, – отметил Владислав Одинцов, техлид, Product Owner сетевых сервисов K2 Cloud.

Запуск решения UDV NTA

16 июня 2025 года компания UDV Group объявила о запуске решения UDV NTA – системы контроля и анализа сетевого трафика. Решение ориентировано на компании, которые выстраивают систему мониторинга информационной безопасности или хотят усилить базовые средства защиты (антивирус, EDR, МС) с помощью максимальной видимости сети. Главная задача, которую выполняет UDV NTA – это защита бизнес-активов компании за счет обеспечения прозрачности и безопасности сети. Внедрение этой системы дает возможность сотрудникам, ответственным за ИБ, обнаружить присутствие злоумышленников, предотвратить атаки и минимизировать или полностью исключить потенциальный ущерб.

𝓲

Фото: rawpixel.com на Freepik

По информации компании, ключевые возможности продукта включают:

• Глубокий анализ трафика: детализация сетевых событий до протоколов приложений для выявления и анализа первопричин инцидентов.
• Проактивный поиск угроз: хранение истории сетевой активности по всем соединениям, из которой возможно извлечь артефакты, относящиеся к нарушению политики ИБ компании или преступной группировке.
• Визуализация сетевой активности: отображение карты устройств и соединений для понимания взаимодействий в сети.
• Обнаружение аномалий и несанкционированных действий: выявление подозрительной активности, неавторизованных устройств (Shadow IT, BYOD), и нелегитимного использования средств удаленного администрирования.
• Защита без агентов: поддержка IoT и других устройств, где установка агентов затруднена.
• Точная комплексная оценка атаки в реальном времени: обнаружение потенциальных угроз и их реализации, регистрация инцидентов, локализация атаки, восстановление хронологии и запись доказательств.

Продукт уже внесен в реестр российского программного обеспечения (реестровая запись No27786 от 06.05.2025). Благодаря применению разработок Исследовательского центра UDV Group, решение также получило отметку «Программное обеспечение относится к сфере искусственного интеллекта»: модули машинного обучения используются для детектирования туннелирования протоколов и выявления алгоритмически сгенерированных доменов (DGA). Этот механизм позволяет выявлять скрытые каналы передачи данных и уменьшает время реагирования на данные события ИБ.

Опыт UDV Group в обеспечении безопасности сетей критической информационной инфраструктуры позволил накопить экспертизу, построенную на принципах всестороннего изучения возможных угроз. В продукте UDV NTA у нас получилось дополнить эти наработки необходимым контекстом и реализовать продукт с учетом текущих потребностей рынка в широких возможностях выявления кибератак, удобстве эксплуатации в сочетании с низкими требованиями к оборудованию. Мы рады сделать еще один шаг навстречу безопасному цифровому будущему. рассказал Виктор Колюжняк, директор ООО «Сайберлимфа», группа компаний UDV Group

UDV NTA доступен для пилотирования с 4 июня 2025 года. До старта пилотного проекта Заказчикам предоставляется доступ к тестовому стенду, на котором можно самостоятельно или с помощью инженеров вендора изучить интерфейс продукта и протестировать сценарии применения, решающие задачи информационной безопасности.