UserGate / UserGate SIEM

UserGate SIEM (Security Information and Event Management) - система управления событиями информационной безопасности.

С развитием предприятий и появлением новых технологий руководители служб информационной безопасности и их команды сталкиваются с большим количеством сложностей. При этом киберпреступники постоянно внедряют все более изощренные многовекторные способы атаки на корпоративные сети. UserGate SIEM позволяет защитить компанию от таких атак и вредоносных событий, а также принять своевременные меры для предотвращения инцидентов безопасности.

Основными принципами работы SIEM-системы являются:

1. сбор логов с различных источников из инфраструктуры заказчика (серверы, коммутаторы, маршрутизаторы, NGFW, рабочие станции, антивирусы, DLP, IDS/IPS и другие);
2. автоматический анализ поступающих событий за счет правил корреляции в режиме максимально приближенном к реальному времени;
3. реакция на инцидент как в ручном, так и в автоматическом режиме за счёт функциональности IRP/SOAR.

Основные функции UserGate SIEM

• Корреляция событий

Позволяет сопоставлять разрозненные события между собой и выявлять цепочки действий злоумышленника.

• Анализ первопричин

Помогает определить, какие именно шаги привели к возникновению той или иной ситуации.

• Журнал аудита

Хранит записи обо всех действиях, выполненных в системе.

• Оповещение

Отправляет уведомления о подозрительных активностях в системе.

• Мониторинг

Следит за происходящим в инфраструктуре заказчика и оповещает администратора о возможных рисках.

• Защита от вторжений

Блокирует попытки несанкционированного доступа к данным.

• Управление доступом

Разграничивает права пользователей на выполнение определённых операций.

Сценарии использования UserGate SIEM

1. Консолидация журналов событий;
2. Нормализация данных;
3. Корреляция событий;
4. Анализ поведения пользователей и систем;
5. Реагирование на инциденты;
6. Генерация отчетов.

Преимущества UserGate SIEM

• Экосистема

Гибкость взаимодействия с продуктами из экосистемы UserGate SUMMA, расширенное логирование за счет наличия экосистемных продуктов в инфраструктуре и удобство администрирования.

• Экспертиза

Наличие собственной экспертизы на базе Центра мониторинга и реагирования компании UserGate. Мы накопили большую экспертизу, которая помогает нам в развитии нашей экосистемы в целом и SIEM-системы в частности.

• Открытость

Самостоятельная SIEM-система, которая может работать и в инфраструктуре, где на данный момент нет других продуктов из экосистемы UserGate.

• TI

Возможность обогащения инцидента информацией из внешних сервисов. Например, доступна проверка адреса на предмет его чистоты на внешних базах данных.

• IRP/SOAR

Возможности реагирования прямо из SIEM-системы в автоматическом и в ручном режиме. Нет необходимости переключаться между различными продуктами ИБ, работа с инцидентом происходит в едином окне.

• EDR

Благодаря UserGate Client вы сможете собирать не только логи, но и телеметрию, причем как с устройств внутри периметра, так и от удаленных пользователей.

• UGOS

Собственная ОС устраняет сложности, связанные с поиском, выбором и поддержкой, необходимой для работы SIEM операционной системы.

• Нормализация

UserGate SIEM нормализует все логи, вне зависимости от источника, продукта и его версии, а также дает возможность создавать свои правила нормализации.

• Простота использования

Интуитивно понятный продукт позволяет удобно эксплуатировать систему на каждом этапе работы.

• Скорость установки

Установка SIEM-системы занимает всего 10-15 минут.

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.