Линейка UserGate Log Analyzer разработана для анализа данных межсетевых экранов Usergate, в рамках которого собираются данные от различных устройств, осуществляется мониторинг событий и создаются отчеты. Продукты UserGate Log Analyzer устанавливаются отдельно от шлюза безопасности, такое разделение функций обработки трафика и анализа данных позволяет обеспечить высокую надежность и хорошую масштабируемость системы. Получаемые и обрабатываемые данные можно агрегировать с нескольких серверов. Использование отдельного сервера для анализа журналов снижает нагрузку на межсетевые экраны и позволяет обрабатывать больший объем данных.
Основные возможности
Продукты UserGate Log Analyzer выполняют сбор и первичную обработку данных от межсетевых экранов UserGate, осуществляют глубокий анализ произошедших событий безопасности, определяют и отслеживают подозрительные активности отдельных пользователей или хостов, что необходимо для соответствия современной концепции SOAR (Security Automation, Orchestration and Response). При настройке UserGate администратор может указать, какие типы событий пересылаются для анализа в Log Analyzer. Опции для выбора включают журнал событий, журнал системы обнаружения вторжений, журналы трафика, событий АСУ ТП, а также события из журнала веб-доступа. В секции подготовки отчетов располагаются готовые шаблоны отчетов и правила их обработки. В этой же секции доступны выполненные по запросу администратора отчеты.
Линейка продуктов анализа событий и инцидентов Usergate
Виртуальная платформа UserGate Log Analyzer VE (VE6/VE14/VE25). Позволяет быстро развернуть виртуальную машину с уже настроенными компонентами. Образ создан в формате OVF (Open Virtualization Format).
VE6. Объем хранилища 6 ТБ, количество пользователей 3000.
VE14. Объем хранилища 14 ТБ, количество пользователей 5000.
VE25. Объем хранилища 25 ТБ, количество пользователей 10000.
Программно-аппаратные комплексы UserGate Log Analyzer E (Е6/Е14). Универсальные модели для работы с широким спектром межсетевых экранов Usergate.Предназначены для крупных банков и заводов, администраций, ведомственных подразделений, университетов.
E6. Объем хранилища 6 ТБ, количество пользователей 3000.
E14. Объем хранилища 14 ТБ, количество пользователей 5000.
Программно-аппаратный комплекс UserGate Log Analyzer F (F25). Наиболее производительная модель, обеспечивает максимально быструю обработку данных, получаемых от серверов UserGate. Предназначена для крупных корпоративных сетей, ритейла, дата-центров, университетов, министерств.
F25. Объем хранилища 25 ТБ, количество пользователей 10000.