UserGate Log Analyzer Е. Система анализа событий и инцидентов ИБ

UserGate Log Analyzer Е — программно-аппаратный комплекс отечественной разработки, осуществляющий сбор и первичную обработку данных от межсетевых экранов UserGate (UserGate D, UserGate X1 и др.). Продукт развертывается отдельно от шлюза безопасности, является полноценным сетевым серверным решением, способным решать задачи по защите от всевозможных угроз ИБ для больших корпоративных сетей и крупных интернет-провайдеров.

Архитектура решения

Основные возможности

  • Сбор и первичная обработка данных от межсетевых экранов UserGate NGFW;
  • Глубокий анализ произошедших событий безопасности, определение и отслеживание подозрительных активностей отдельных пользователей или хостов, в том числе для в соответствия концепции SOAR (Security Automation, Orchestration and Response);
  • Определение администратором при настройке UserGate типов событий, пересылаемых для анализа в Log Analyzer (например, журнал событий, журнал системы обнаружения вторжений, журналы трафика, событий АСУ ТП, события из журнала веб-доступа и т. д.);
  • Выгрузка и анализ записей журналов безопасности;
  • Объединение журналов с нескольких шлюзов для общего анализа;
  • Создание отчетов, готовые шаблоны отчетов по следующим категориям: captive портал, системные события, система обнаружения вторжений (СОВ), сетевая активность, веб портал, трафик, веб-активность и пр.;
  • Автоматическая отправка сформированных отчетов по электронной почте администратору и другим уполномоченным лицам. Отправка возможна по расписанию, в требуемое время и указанный день недели;
  • Объем хранилища — до 14 Тбайт;
  • Количество пользователей — до 5000.

Ключевые преимущества

  • Комплексная система для анализа данных, дополнение функциональности серверного решения UserGate, глубокий анализ инцидентов безопасности, мониторинг событий и создание отчетов;
  • Высокая надежность и хорошая масштабируемость системы благодаря разделению функций обработки трафика и анализа данных;
  • Снижение нагрузки на межсетевые экраны, обработка большего объема данных за счет использования отдельного сервера для анализа журналов;
  • Выявление потенциальных угрозы на основе анализа произошедших событий благодаря использованию отчетов из различных категорий;
  • Обеспечение соответствия инфраструктуры требованиям корпоративной политики безопасности путем сопоставления результатов отчетов с установленными в организации параметрами ИБ;
  • Продукт включен в Единый реестр российских программ для ЭВМ и баз данных.
Отрасль
Агросектор
Банки и финансовые организации
Госсектор, образование и здравоохранение
Промышленность
Ритейл и дистрибуция
Телеком
Транспорт и логистика
ТЭК и ЖКХ
Раздел
Сетевая безопасность
Защита информации в АСУ ТП
Платформа
UserGate
Запрос дополнительной информации

Запрос дополнительной информации