uLogAnUserGate
Log Analyzer
Система сбора и анализа событий
Взаимодействует с продуктами:
О продукте
UserGate Log Analyzer является комплексным решением для анализа данных.
Появление новых угроз и увеличение объема обрабатываемой информации предъявляет повышенные требования к скорости работы системы анализа. Система агрегирует данные от различных устройств, осуществляет мониторинг событий и создает отчеты. Разворачивается на собственной операционной системе UGOS и использует технологию User ID.
Принцип работы UserGate LogAn
UserGate Log Analyzer осуществляет сбор и первичную обработку данных от межсетевых экранов UserGate NGFW.
На основании полученных данных:
- осуществляется глубокий анализ произошедших событий безопасности;
- определяются и отслеживаются подозрительные активности отдельных пользователей или хостов, что необходимо для соответствия современной концепции SOAR (Security Orchestration, Automation and Response).
При настройке UserGate NGFW администратор может указать, какие типы событий пересылаются для анализа в Log Analyzer.
Опции для выбора включают:
- журнал событий;
- журнал системы обнаружения вторжений;
- журналы трафика;
- журнал событий АСУ ТП;
- события из журнала веб-доступа.
![](data:image/svg+xml;utf8,<svg
aria-hidden="true"
height="undefined"
viewBox="0 0 undefined undefined"
width="undefined"
xmlns="http://www.w3.org/2000/svg"
/>)
Основные функции
UserGate LogAn
Сбор информацииАгрегация событий из различных источников в единой базе для удобства работы с ними.
Нормализация информацииПриведение событий к единому формату для удобства поиска необходимых логов, что облегчает анализ и сравнение данных.
Долгосрочное хранение информацииВозможность обращаться к историческим событиям.
ОтчетностьДашборды, виджеты, отчеты – необходимые инструменты для качественной работы с большим количеством данных.
Видеообзор UserGate LogAn
Сценарии использования UserGate LogAn
В секции подготовки отчетов располагаются готовые шаблоны и правила их обработки. В этой же секции доступны отчеты, выполненные по запросу администратора.
UserGate Log Analyzer предлагает готовые шаблоны отчетов по следующим категориям:
- Captive-портал - группа шаблонов по событиям, авторизации пользователей с помощью Captive-портала;
- Системные события - секция отчетов по событиям включает информацию об авторизации через консоль, сводный отчет действий администраторов, изменений конфигураций по компонентам и отчет о системных событиях по степени критичности;
- Система обнаружения вторжений (СОВ) - отчеты категории СОВ предоставляют детальную информацию об атаках. Определяется топ IP-адресов источников атак, цели атакующих (IP-адреса хостов), топ протоколов, используемых в атаках. Также можно получить информацию по используемым устройствам и топ сигнатур устройств. При наличии в компании captive-портала в отчетах доступна информация по авторизациям через captive-portal по времени суток, дню недели и месяца, а также суммарная информация за месяц;
- Сетевая активность - её можно отследить, проанализировав DoS события по времени суток, дням месяца, неделям и месяцам. Доступна информация по заблокированным приложениям, по пользователям, наибольшему количеству заблокированных приложений и сработавших правил;
- Веб-портал - группа шаблонов авторизации через SSL VPN;
- Трафик - в секции отчетов по трафику представлена детальная информация по трафику пользователей за день/неделю/месяц, наибольшему количеству приложений по пользователям и странам, по источнику и назначению трафика;
- Веб-активность - используя набор отчетов по веб-активности, администратор может получить подробный список всех посещенных веб-сайтов, блокируемых доменов и пользователей по URL-категориям и по заблокированным сайтам.
Сформированные отчеты могут автоматически отправляться по электронной почте администратору и другим уполномоченным лицам. Отправка возможна по расписанию, в требуемое время и указанный день недели.
Использование отчетов из различных категорий позволяет выявить потенциальные угрозы на основе анализа произошедших событий. Модуль UserGate Log Analyzer позволяет сопоставить результаты отчетов с установленными параметрами и обеспечить соответствие инфраструктуры требованиям корпоративной политики безопасности.
Преимущества UserGate LogAn
Надежность и масштабируемость- UserGate Log Analyzer развертывается отдельно от шлюза безопасности.
- Разделение функций обработки трафика и анализа данных позволяет обеспечить высокую надежность и хорошую масштабируемость системы.
- Возможность получения, обработки и агрегирования данных с нескольких серверов.
- Использование отдельного сервера для анализа журналов снижает нагрузку на межсетевые экраны и позволяет обрабатывать больший объем данных.
Возможности интеграции с другими продуктами ИБМаксимальная скорость взаимодействия достигается с устройствами UserGate NGFW.
Интеграция с другими продуктами UserGate обеспечивает полное покрытие потребностей организации в области информационной безопасности
Простота в эксплуатацииУдобство установки, настройки, поиска событий и долгосрочного хранения
Форма поставки
UserGate LogAn
Данный программно-аппаратный комплекс обладает большими возможностями по хранению информации и обеспечивает максимально быструю обработку данных, получаемых от серверов UserGate.
Материалы
UserGate Log Analyzer
- Система сбора логов
Рассказываем о новых продуктах, наших достижениях и многом другом.