UserGate Client

Программное обеспечение класса Endpoint Detection & Response (EDR) для конечных устройств

В корпоративной сети каждое устройство с удаленным подключением может стать точкой входа для злоумышленников. Безопасность конечных точек является важным компонентом сетевой безопасности, поскольку все больше сотрудников используют в работе мобильные устройства и получают возможность входить через них в корпоративную сеть.

Факторы риска:

  • массовый удаленный доступ;
  • увеличение количества программ-вымогателей;
  • отсутствие обмена данными между изолированными средствами безопасности;
  • рост числа эксплойтов;
  • низкая скорость реагирования на киберинциденты в нагруженной сети.

Стратегия

Наиболее эффективную защиту корпоративных сетей от новых угроз обеспечивает опережающая стратегия безопасности - интегрированные компоненты отслеживания, управления и расширенной защиты конечных точек.

Решение

UserGate Client - агент UserGate SUMMA, обеспечивающий видимость событий безопасности, контроль и cетевой доступ с нулевым доверием (ZTNA). Подключаясь к экосистеме компонентов безопасности UserGate SUMMA, UserGate Client предоставляет дополнительную информацию о конечной точке и позволяют контролировать устройство внутри и за пределами периметра.

UserGate Client - защита конечных устройств от современных угроз

Функции UserGate Client

  • Сообщает экосистеме компонентов безопасности UserGate SUMMA о состоянии устройства, работающих на нем приложениях и версиях ПО.
  • Управляет политиками используемых на устройстве приложений.
  • Предоставляет защиту уровня персонального межсетевого экрана.
  • Контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control, NAC).
  • Обеспечивает безопасное удаленное соединение (Virtual Private Network, VPN).
  • Реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).
     

Особенности и преимущества UserGate Client

  • Является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA).
  • Централизованно развертывается на тысячах устройств.
  • Осуществляет сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer (Security Information and Event Management).
  • Позволяют быстро и безопасно подключаться к корпоративным сетям по IPSec-туннелям.
  • Обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках.
  • Cоответствует требованиям российского законодательства.
     

Экспертиза

С помощью пакетов экспертизы от Центра мониторинга и реагирования UserGate появляется возможность обнаруживать следы компрометации (IoC) на конечных устройствах, а также блокировать вредоносную активность в случае обнаружения инцидента.

Поставляется в виде:

Механизмы использования:

Классический EDR (Endpoint Detection & Response)

EDR состоит из агентов UserGate Client, устанавливаемых на конечные точки, и серверной части (UserGate Management Center + UserGate Log Analyzer). UserGate Client ведет мониторинг конечной точки и передает данные о событиях безопасности в UserGate Log Analyzer. 

UserGate Log Analyzer анализирует полученные данные, сопоставляет их с базами индикаторов компрометации (IoC) и другой доступной информацией о сложных угрозах. Если EDR-система обнаруживает событие с признаками киберинцидента, она оповещает об этом сотрудников службы безопасности.

Контроль доступа к сети (Network Access Control, NAC)

NAC состоит из агентов UserGate Client, сервера управления UserGate Management Center, сервера аналитики UserGate Log Analyzer и межсетевого экрана UserGate NGFW. UserGate Management Center формирует правила безопасности для доступа в сеть, основываясь на данных конечного устройства (версия ОС, наличие обновлений, наличие конкретного ПО и т.д.). UserGate NGFW получает информацию о соответствии конечного устройства политикам безопасности и принимает решение о предоставлении доступа.

 

Защита конечных точек вне периметра

UserGate Client имеет функционал межсетевого экрана уровня узла. Это позволяет сохранить уровень защиты конечного устройства при покидании периметра сети. При любой удаленной работе сохранится возможность фильтровать вредоносные и запрещенные сайты, а также обеспечить защиту сетевых соединений от различных угроз.

 

Документация, необходимая для установки и эксплуатации UserGate Client, находится на портале технической поддержки:

Для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек

Для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек

UserGate Management Center C предоставляет единую точку управления, с помощью которой администратор может осуществлять централизованное управление настройками безопасности, применять единые политики, а также обеспечивать мониторинг используемых аппаратных и виртуальных устройств UserGate.

Для больших корпоративных сетей и интернет-провайдеров

Использование большего количества межсетевых экранов, например, в организациях с филиальной сетью, где требуется применение общей политики безопасности для каждого из устройств, возникает потребность в использовании единого центра управления. UserGate Management Center E способен объединить управление большим количеством межсетевых экранов в единой точке.