UserGate Client — это программное обеспечение класса Endpoint Detection & Response (EDR) для конечных станций.
Основные функции
- Сбор данных о событиях на ПК.
- Запись и хранение информации о действиях пользователей, сетевой активности.
- Межсетевой экран уровня узла.
- Контент-фильтр уровня узла.
- Интеграция в экосистему продуктов UserGate SUMMA.
- Источник данных для SIEM-системы UserGate Log Analyzer.
- VPN-клиент.
Механизмы использования
1. Классический EDR (Endpoint Detection & Response)
EDR состоит из агентов (UserGate Client), устанавливаемых на конечные точки, и серверной части (UserGate Management Center + UserGate Log Analyzer). UserGate Client ведет мониторинг конечной точки и передает данные в UserGate Log Analyzer.
UserGate Log Analyzer анализирует полученные данные, сопоставляет их с базами индикаторов компрометации (IoC) и другой доступной информацией о сложных угрозах. Если EDR-система обнаруживает событие с признаками киберинцидента, она оповещает об этом сотрудников службы безопасности.
2. Network Access Control (NAC)
NAC состоит из агентов (UserGate Client), сервера управления (UserGate Management Center), сервера аналитики (UserGate Log Analyzer) и UserGate NGFW. UserGate Management Center формирует правила для доступа в сеть, основываясь на данных конечного устройства (Версия ОС, наличие обновлений, наличие конкретного ПО и т.д.). UserGate NGFW получает информацию о соответствии конечного устройства политикам и принимает решение о предоставлении доступа.
3. Защита конечных точек вне периметра
UserGate Client имеет на борту межсетевой экран и контент-фильтрацию уровня узла. Это позволяет сохранить уровень защиты конечного устройства при покидании периметра сети. При любой удаленной работе сохранится возможность фильтровать вредоносные и запрещенные сайты, а также обеспечить защиту сетевых соединений.
Системные требования
ОС Windows 8/10/11, ОЗУ не менее 4 ГБ, UserGate Management Center и UserGate Log Analyzer не ниже 6.2.0.
Документация, необходимая для установки и эксплуатации UserGate Client находится на портале технической поддержки:
