UserGate Log Analyzer F25 предназначен для использования в крупных компаниях и дата-центрах. Данный программно-аппаратный комплекс обладает большими возможностями по хранению информации и обеспечивает максимально быструю обработку данных, получаемых от серверов UserGate.
Система обнаружения вторжения (СОВ) в решениях UserGate
Компания UserGate использует в составе своего межсетевого экрана нового поколения систему обнаружения вторжений собственной разработки, созданную внутри компании без использования открытого кода.
Все применяемые сигнатуры для СОВ разрабатываются и верифицируются собственной командой аналитиков Центра мониторинга и реагирования UserGate (MRC-UG). На сегодня аналитиками центра разработано более 6000 сигнатур, и каждый день их число увеличивается. При разработке правил используется также и информация от различных центров реагирования на компьютерные инциденты, в том числе ФинЦЕРТ Банка России и GOV-CERT НКЦКИ.
Работа с зеркальным трафиком со SPAN порта коммутатора
UserGate может использоваться как в режиме мониторинга, так и в режиме блокировки (IPS и IDS). UserGate обеспечивает защиту сети, выявляя во входящем и исходящем трафиках признаки атак, использующих те или иные известные уязвимости или осуществляющую вредоносную активность. Так, например, распознаются признаки протоколов ботнет сетей, сигнатуры вирусов и т.п., а также действия пользователей, противоречащие корпоративной политике компании (например, использование торрентов). Эвристические алгоритмы позволяют выявить новые или измененные способы атак, повышая уровень защищенности.
Работа с транзитным графиком в режимах L3 или L2/L3 bridge
О центре мониторинга и реагирования UserGate (MRC- UG)
Центр мониторинга и реагирования UserGate – это команда специалистов по информационной безопасности, которая занимается исследованием сетевых угроз. Сотрудники центра на регулярной основе ведут мониторинг появления новых опасностей и анализируют методы проникновения злоумышленников в корпоративные сети. С одной стороны, командой используются сведения из многочисленных открытых источников, с другой – получаются данные от всевозможных платных подписок, баз уязвимостей, а также за счет технологического партнерства с другими компаниями. Кроме того, Центр мониторинга и реагирования UserGate обладает собственными ловушками (honeypots), на базе которых ведется изучение актуальной противоправной активности в интернете. На основании этого опыта, как собранного в результате расследований инцидентов, так и полученного при изучении внешних материалов, специалисты центра разрабатывают новые и обновляют существующие сигнатуры хакерских атак.
Центр мониторинга и реагирования позволяет пользователям решений UserGate оставаться с максимально актуальной и эффективной защитой. В случае необходимости специалисты MRC-UG готовы подключиться к решению задач на площадке клиента.
UserGate создает свои сигнатуры на основе:
- образцов вредоносного трафика;
- публичных proof of concept на уязвимости;
- информации от различных CERT;
- анализа собираемых IoC.
Для крупных корпоративных сетей и дата-центров
Для организаций, предпочитающих виртуальную платформу
UserGate Log Analyzer может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратной комплексами UserGate Log Analyzer.
Страницы
Основные функции
Награды
