UserGate SIEM

UserGate SIEM (Security Information and Event Management) - система управления событиями информационной безопасности.

С развитием предприятий и появлением новых технологий руководители служб информационной безопасности и их команды сталкиваются с большим количеством сложностей. При этом киберпреступники постоянно внедряют все более изощренные многовекторные способы атаки на корпоративные сети. UserGate SIEM позволяет защитить компанию от таких атак и вредоносных событий, а также принять своевременные меры для предотвращения инцидентов безопасности.

Принцип работы UserGate SIEM

Основными принципами работы SIEM-системы являются:

  •     сбор логов с различных источников из инфраструктуры заказчика (серверы, коммутаторы, маршрутизаторы, NGFW, рабочие станции, антивирусы, DLP, IDS/IPS и другие);
  •     автоматический анализ поступающих событий за счет правил корреляции в режиме максимально приближенном к реальному времени;
  •     реакция на инцидент как в ручном, так и в автоматическом режиме за счёт функциональности IRP/SOAR.

Функции

  • Корреляция событий
    Позволяет сопоставлять разрозненные события между собой и выявлять цепочки действий злоумышленника.
  • Анализ первопричин
    Помогает определить, какие именно шаги привели к возникновению той или иной ситуации.
  • Журнал аудита
    Хранит записи обо всех действиях, выполненных в системе.
  • Оповещение
    Отправляет уведомления о подозрительных активностях в системе.
  • Мониторинг
    Следит за происходящим в инфраструктуре заказчика и оповещает администратора о возможных рисках.
  • Защита от вторжений
    Блокирует попытки несанкционированного доступа к данным.
  • Управление доступом
    Разграничивает права пользователей на выполнение определённых операций.

Сценарии использования UserGate SIEM

  •     Консолидация журналов событий;
  •     Нормализация данных;
  •     Корреляция событий;
  •     Анализ поведения пользователей и систем;
  •     Реагирование на инциденты;
  •     Генерация отчетов.

ПРЕИМУЩЕСТВА

  • Экосистема
    Гибкость взаимодействия с продуктами из экосистемы UserGate SUMMA, расширенное логирование за счет наличия экосистемных продуктов в инфраструктуре и удобство администрирования.
  • Экспертиза
    Наличие собственной экспертизы на базе Центра мониторинга и реагирования компании UserGate. Мы накопили большую экспертизу, которая помогает нам в развитии нашей экосистемы в целом и SIEM-системы в частности.
  • Открытость
    Самостоятельная SIEM-система, которая может работать и в инфраструктуре, где на данный момент нет других продуктов из экосистемы UserGate.
  • TI
    Возможность обогащения инцидента информацией из внешних сервисов. Например, доступна проверка адреса на предмет его чистоты на внешних базах данных.
  • IRP/SOAR
    Возможности реагирования прямо из SIEM-системы в автоматическом и в ручном режиме. Нет необходимости переключаться между различными продуктами ИБ, работа с инцидентом происходит в едином окне.
  • EDR
    Благодаря UserGate Client вы сможете собирать не только логи, но и телеметрию, причем как с устройств внутри периметра, так и от удаленных пользователей.
  • UGOS
    Собственная ОС устраняет сложности, связанные с поиском, выбором и поддержкой, необходимой для работы SIEM операционной системы.
  • Нормализация
    UserGate SIEM нормализует все логи, вне зависимости от источника, продукта и его версии, а также дает возможность создавать свои правила нормализации.
  • Простота использования
    Интуитивно понятный продукт позволяет удобно эксплуатировать систему на каждом этапе работы.
  • Скорость установки
    Установка SIEM-системы занимает всего 10-15 минут.

Подробнее о продукте UserGate SIEM

получить коммерческое предложение