Журнал "Information Security/ Информационная безопасность" #5, 2022

нейшем могут быть использо- ваны в продуктах SUMMA для блокирования нежелательного трафика. LogAn отправляет управляющие команды на User- Gate Management Center для оперативного реагирования на события безопасности. С точки зрения управления событиями безопасности важ- ным элементом экосистемы является UserGate Client. Его основное назначение – обес- печение защиты конечных устройств и соблюдения поли- тики корпоративной безопасно- сти при выходе за защищаемый периметр организации. UserGa- te Client – элемент защиты, необходимый для организации безопасного удаленного досту- па в концепции "нулевого дове- рия", он выполняет также функ- ции агента системы мониторин- га событий информационной безопасности (SIEM / SOC) на конечной точке и межсетевого экрана с контентной фильтра- цией и прокси-клиентом. При этом UserGate Manage- ment Center выполняет роль централизованной системы кор- поративного уровня для авто- матизации безопасности и управления экосистемой User- Gate SUMMA. Это удобная система оркестрации, автома- тизации и реагирования, кото- рая позволяет реализовать кон- цепцию SOAR в рамках экоси- стемы UserGate. Обновленная система UserGate IDPS UserGate IDPS (Intrusion Detec- tion & Prevention System) – систе- ма обнаружения и предотвра- щения вторжений, важная функ- ция безопасности в составе про- дукта UserGate NGFW. СОВ (система обнаружения вторже- ний) является важнейшим ком- понентом сетевой безопасно- сти. Чтобы обнаружить сложные угрозы, компания UserGate при- меняет набор собственных тех- нологий, позволяющих прове- рять весь трафик, включая зашифрованный, с минималь- ными задержками. Разработкой сигнатур для модуля СОВ в компании User- Gate занимается центр монито- ринга и реагирования. Собст- венный движок kernel IDPS под- держивает написание сигнатур с использованием проприетар- ного синтаксиса, который поз- воляет быстро писать сигнатуры для актуальных угроз. Синтак- сис был разработан компанией UserGate для оптимизации вре- менных затрат на поиск угроз внутри сетевого соединения. Это позволяет модулю IDPS обнаруживать любые угрозы без потери производительности. Режимы использования User- Gate IDPS: l в режиме обнаружения – используется зеркальный порт и связка UserGate NGFW с режимом SSL Broker; l в режиме предотвращения – это шлюз по умолчанию или L2-/L3-bridge; l в составе комплекса UserGate NGFW. Все обновления доступны на my.usergate.com . Версия UGOS 7.0 RC рекомендована для ознакомительного использова- ния без установления в pro- duction. l • 21 IRP, SOAR, SOC www.itsec.ru Спецификация VE6 VE14 VE25 Объем хранилища, Тбайт 6 14 25 Количество ядер 6 12 32 Память, Гбайт 32 32 64 Виртуальная платформа UserGate Log Analyzer VE Спецификация E6 E14 F25 Объем хранилища, Тбайт 6 14 25 Количество ядер 8 8 32 Память, Гбайт 32 32 64 Аппаратные платформы UserGate Log Analyzer Экосистема решений UserGate SUMMA Возможности и преимущества UserGate IDPS: l Virtual Рatching позволяет на сетевом уровне защитить активы, которые могут быть атакованы с помощью известных уязвимостей l Собственный движок быстро и точно обнаруживает вредоносный трафик в сети l Экспертиза MRC расширяет возможности UserGate IDPS для получения самых свежих и актуальных обновлений списков сигнатур с целью своевременного обнаружения угроз l Для расширенного поиска угроз собственный движок IDPS проводит инспекцию любого зашифрованного трафика (в том числе TLS 1.3 и TLS GOST), что обеспечивает максимальную видимость событий безопасности l Благодаря интегрированности в экосистему UserGate SUMMA появляется возможность использовать IDPS как еще один источник данных для аналитики и увеличения уровня видимости событий безопасности АДРЕСА И ТЕЛЕФОНЫ UserGate см. стр. 52 NM Реклама