Обнаружение и предотвращение атак и вторжений (IDS/IPS)

Система обнаружения вторжения (СОВ) в решениях UserGate

Компания UserGate использует в составе своего межсетевого экрана нового поколения систему обнаружения вторжений собственной разработки, созданную внутри компании без использования открытого кода.

Все применяемые сигнатуры для СОВ разрабатываются и верифицируются собственной командой аналитиков Центра мониторинга и реагирования UserGate (MRC-UG). На сегодня аналитиками центра разработано более 6000 сигнатур, и каждый день их число увеличивается. При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.

Работа с зеркальным трафиком со SPAN порта коммутатора

UserGate может использоваться как в режиме мониторинга, так и в режиме блокировки (IPS и IDS). UserGate обеспечивает защиту сети, выявляя во входящем и исходящем трафиках признаки атак, использующих те или иные известные уязвимости или осуществляющую вредоносную активность. Так, например, распознаются признаки протоколов ботнет сетей, сигнатуры вирусов и т.п., а также действия пользователей, противоречащие корпоративной политике компании (например, использование торрентов). Эвристические алгоритмы позволяют выявить новые или измененные способы атак, повышая уровень защищенности.

Работа с транзитным графиком в режимах L3 или L2/L3 bridge

О центре мониторинга и реагирования UserGate (MRC- UG)

Центр мониторинга и реагирования UserGate – это команда специалистов по информационной безопасности, которая занимается исследованием сетевых угроз. Сотрудники центра на регулярной основе ведут мониторинг появления новых опасностей и анализируют методы проникновения злоумышленников в корпоративные сети. С одной стороны, командой используются сведения из многочисленных открытых источников, с другой – получаются данные от всевозможных платных подписок, баз уязвимостей, а также за счет технологического партнерства с другими компаниями. Кроме того, Центр мониторинга и реагирования UserGate обладает собственными ловушками (honeypots), на базе которых ведется изучение актуальной противоправной активности в интернете. На основании этого опыта, как собранного в результате расследований инцидентов, так и полученного при изучении внешних материалов, специалисты центра разрабатывают новые и обновляют существующие сигнатуры хакерских атак.

Центр мониторинга и реагирования позволяет пользователям решений UserGate оставаться с максимально актуальной и эффективной защитой. В случае необходимости специалисты MRC-UG готовы подключиться к решению задач на площадке клиента.

UserGate создает свои сигнатуры на основе:

  • образцов вредоносного трафика;
  • публичных proof of concept на уязвимости;
  • информации от различных CERT;
  • анализа собираемых IoC.

Система обнаружения вторжения (СОВ) в решениях UserGate

Чек-лист по безопасности

Для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек

Для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек

Сети любого размера должны быть защищены от внешних атак, вирусов и разнообразных современных киберугроз. UserGate является компактным и удобным в настройке сетевым устройством, способным обеспечить безопасность сетей небольших организаций или филиалов с числом пользователей от нескольких десятков до сотни и более.

Межсетевой экран UserGate C150

Межсетевой экран UserGate C150

Аппаратный межсетевой экран нового поколения UserGate C150 используется для обеспечения безопасности корпоративных сетей любого масштаба. Программно-аппаратный комплекс полностью российского производства - оптимальное решение для защиты от киберугроз организаций малого и среднего бизнеса, а также для филиальных сетей.

Для больших корпоративных сетей и интернет-провайдеров

Безопасность корпоративной сети должна обеспечиваться на базе высокопроизводительной платформы, имеющей запас прочности и возможности по масштабированию. UserGate E является полноценным сетевым серверным решением, способным решать задачи по защите от всевозможных интернет-угроз в сетях с количеством пользователей до тысячи и более.

Для крупных корпоративных сетей и дата-центров

Для крупных корпоративных сетей и дата-центров критично использование надежных сетевых решений, обеспечивающих высокую доступность, резервирование, масштабируемость и гибкость относительно встраивания в сетевую инфраструктуру. UserGate F сочетает все необходимые функции безопасности с возможностями, необходимыми для функционирования максимально стабильного сервиса при предельно высокой нагрузке.

Для промышленных и транспортных объектов на открытом воздухе

В современном мире к интернету и различным сетям подключены не только офисные компьютеры, но и многочисленные устройства, управляющие уличной, транспортной, промышленной и другими инфраструктурами. Безопасность таких объектов крайне важна, но ее не всегда можно обеспечить стандартными средствами в силу экстремальных условий эксплуатации.

Виртуальный межсетевой экран нового поколения NGFW UserGate

Для организаций, предпочитающих виртуальную платформу

UserGate может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpenStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.

Для больших корпоративных сетей и интернет-провайдеров

UserGate Log Analyzer осуществляет сбор и первичную обработку данных от межсетевых экранов UserGate. Продукт развертывается отдельно от шлюза безопасности UserGate и является полноценным сетевым серверным решением, способным решать задачи по защите от всевозможных интернет-угроз в сетях с количеством пользователей до тысячи и более.

Для крупных корпоративных сетей и дата-центров

Для крупных корпоративных сетей и дата-центров

UserGate Log Analyzer F25 предназначен для использования в крупных компаниях и дата-центрах. Данный программно-аппаратный комплекс обладает большими возможностями по хранению информации и обеспечивает максимально быструю обработку данных, получаемых от серверов UserGate.

Информация о платформах Log Analyzer

Virtual Firewall

Для организаций, предпочитающих виртуальную платформу

UserGate Log Analyzer может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратной комплексами UserGate Log Analyzer.

Награды