UserGate Log Analyzer Е — программно-аппаратный комплекс отечественной разработки, осуществляющий сбор и первичную обработку данных от межсетевых экранов UserGate (UserGate D, UserGate X1 и др.). Продукт развертывается отдельно от шлюза безопасности, является полноценным сетевым серверным решением, способным решать задачи по защите от всевозможных угроз ИБ для больших корпоративных сетей и крупных интернет-провайдеров.
Архитектура решения
Основные возможности
- Сбор и первичная обработка данных от межсетевых экранов UserGate NGFW;
- Глубокий анализ произошедших событий безопасности, определение и отслеживание подозрительных активностей отдельных пользователей или хостов, в том числе для в соответствия концепции SOAR (Security Automation, Orchestration and Response);
- Определение администратором при настройке UserGate типов событий, пересылаемых для анализа в Log Analyzer (например, журнал событий, журнал системы обнаружения вторжений, журналы трафика, событий АСУ ТП, события из журнала веб-доступа и т. д.);
- Выгрузка и анализ записей журналов безопасности;
- Объединение журналов с нескольких шлюзов для общего анализа;
- Создание отчетов, готовые шаблоны отчетов по следующим категориям: captive портал, системные события, система обнаружения вторжений (СОВ), сетевая активность, веб портал, трафик, веб-активность и пр.;
- Автоматическая отправка сформированных отчетов по электронной почте администратору и другим уполномоченным лицам. Отправка возможна по расписанию, в требуемое время и указанный день недели;
- Объем хранилища — до 14 Тбайт;
- Количество пользователей — до 5000.
Ключевые преимущества
- Комплексная система для анализа данных, дополнение функциональности серверного решения UserGate, глубокий анализ инцидентов безопасности, мониторинг событий и создание отчетов;
- Высокая надежность и хорошая масштабируемость системы благодаря разделению функций обработки трафика и анализа данных;
- Снижение нагрузки на межсетевые экраны, обработка большего объема данных за счет использования отдельного сервера для анализа журналов;
- Выявление потенциальных угрозы на основе анализа произошедших событий благодаря использованию отчетов из различных категорий;
- Обеспечение соответствия инфраструктуры требованиям корпоративной политики безопасности путем сопоставления результатов отчетов с установленными в организации параметрами ИБ;
- Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Branch
Platform