UserGate Log Analyzer является комплексным решением для анализа данных.
Появление новых угроз и увеличение объема обрабатываемой информации предъявляет повышенные требования к скорости работы системы анализа. Система агрегирует данные от различных устройств, осуществляет мониторинг событий и создает отчеты. Разворачивается на собственной операционной системе UGOS и использует технологию User ID.
Принцип работы UserGate LogAn
UserGate Log Analyzer осуществляет сбор и первичную обработку данных от межсетевых экранов UserGate NGFW.
На основании полученных данных:
- осуществляется глубокий анализ произошедших событий безопасности;
- определяются и отслеживаются подозрительные активности отдельных пользователей или хостов, что необходимо для соответствия современной концепции SOAR (Security Orchestration, Automation and Response).
При настройке UserGate NGFW администратор может указать, какие типы событий пересылаются для анализа в Log Analyzer.
Опции для выбора включают:
- журнал событий;
- журнал системы обнаружения вторжений;
- журналы трафика;
- журнал событий АСУ ТП;
- события из журнала веб-доступа.
Основные функции UserGate LogAn
- Сбор информации
Агрегация событий из различных источников в единой базе для удобства работы с ними.
-
Нормализация информации
Приведение событий к единому формату для удобства поиска необходимых логов, что облегчает анализ и сравнение данных.
-
Долгосрочное хранение информации
Возможность обращаться к историческим событиям.
-
Отчетность
Дашборды, виджеты, отчеты – необходимые инструменты для качественной работы с большим количеством данных.
Преимущества UserGate LogAn
Надежность и масштабируемость
- UserGate Log Analyzer развертывается отдельно от шлюза безопасности.
- Разделение функций обработки трафика и анализа данных позволяет обеспечить высокую надежность и хорошую масштабируемость системы.
- Возможность получения, обработки и агрегирования данных с нескольких серверов.
- Использование отдельного сервера для анализа журналов снижает нагрузку на межсетевые экраны и позволяет обрабатывать больший объем данных.
Возможности интеграции с другими продуктами ИБ
- Максимальная скорость взаимодействия достигается с устройствами UserGate NGFW.
- Интеграция с другими продуктами UserGate обеспечивает полное покрытие потребностей организации в области информационной безопасности.
Простота в эксплуатации
- Удобство установки, настройки, поиска событий и долгосрочного хранения.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.