Журнал "Information Security/ Информационная безопасность" #5, 2022

Операционная систе- ма UGOS управляет всей экосистемой UserGate SUMMA. Она позволяет исполь- зовать продукты UserGate в раз- ных сочетаниях и инфраструк- турных моделях, поддерживает не только обычные формы под- ставки в виде виртуальной машины и аппаратных комплек- сов, но и сервисную модель безопасности (Security-as-a-Ser- vice). Релиз UGOS 7.0 – это пол- ностью переработанная версия операционной системы, она стала легче, производительнее и эффективнее работает в высоконагруженных проектах. UGOS 7.0 существенно рас- ширяет арсенал функций без- опасности для пользователей UserGate. Прежде всего стоит отметить новый движок СОВ/IDPS для NGFW, обладаю- щий повышенной производи- тельностью, в него заложена возможность создания собст- венных сигнатур. В ряду важных обновлений – расширенный функционал для диагностики, мониторинга, поиска уязвимо- стей и записи трафика в любых направлениях. К функциям работы с SSL-трафиком доба- вились отправка расшифрован- ного трафика на внешние сер- веры и его проверка с помощью движка СОВ/IDPS. Новый Log Analyzer: мониторинг и управление инцидентами Современный ландшафт угроз настолько разнообразен и динамичен, что использование одних лишь базовых средств защиты уже не является доста- точным условием для построе- ния защищенной инфраструк- туры. Немаловажным является способность команды ИБ ана- лизировать данные, поступаю- щие от инфраструктуры, нахо- дить в них значимые события, выявлять инциденты и рассле- довать их. С выходом UGOS 7.0 User- Gate Log Analyzer (LogAn) стал сочетать в себе функционал SIEM (Security Information and Event Management) и IRP (Inci- dent Response Platform), то есть предоставляет возможности для сбора логов и событий, поиска инцидентов и реагирования на них. В "коробке" LogAn уже при- сутствуют пакеты экспертизы, включающие правила корреля- ции, разработанные экспертами центра реагирования UserGate. Обновления UGOS 7.0 для UserGate Log Anаlyzer позволят полноценно реализовать функ- цию SIEM в рамках экосистемы UserGate SUMMA. LogAn акку- мулирует данные из различных источников (сенсоров), осу- ществляет агрегацию и корре- ляцию событий, создает инци- денты безопасности, а устанав- ливаемые правила позволят автоматически определять методы реагирования на них. Добавленный в UserGate LogAn функционал IRP также дает возможность настроить процесс расследования инци- дентов информационной без- опасности под индивидуальные потребности заказчика. В LogAn добавлены возможности интег- рации с ГосСОПКА для автома- тической отправки информации об инцидентах кибербезопас- ности и создания многоуровне- вых отчетов (drilldowns) в жур- налах и дашборде. UserGate LogAn развертыва- ется отдельно от шлюза без- опасности, что повышает надежность и обеспечивает масштабируемость системы. Как и положено полнофунк- циональной SIEM, LogAn соби- рает данные не только с про- дуктов экосистемы безопасно- сти UserGate SUMMA и со сто- ронних устройств. Он позволяет выявлять IoC (индикаторы ком- прометации), которые в даль- 20 • СПЕЦПРОЕКТ Новая UGOS 7.0 для реагирования на инциденты в экосистеме UserGate SUMMA дром безопасности экосистемы UserGate SUMMA является собственная операционная система UGOS, дающая возможность обрабатывать и анализировать сетевой трафик на высоконагруженных каналах связи и добиваться эффективного масштабирования. Такой подход позволяет обеспечить высокое качество работы решений UserGate, их дальнейшее развитие и адаптацию для разных условий и уровней сложности. В начале осени 2022 г. разработчики объявили о выходе версии UGOS 7.0 RC (Release Candidate), которая стала полностью переработанной версией операционной системы UserGate. Я Иван Чернов, менеджер по развитию UserGate Задачи, решаемые UserGate LogAn: l Мониторинг событий безопасности в реальном времени l Ретроспективный анализ событий безопасности l Расследование инцидентов l Хранение и резервирование данных l Обеспечение непрерывности бизнес-процессов Выгоды от использования UserGate LogAn: l Сокращение времени реакции на инцидент l Обеспечение видимости событий безопасности l Доступность данных корпоративного уровня l Автоматизация процессов безопасности l Ролевой доступ для администраторов системы