UserGate Log Analyzer Virtual Edition позволяет быстро развернуть виртуальную машину с уже настроенными компонентами. Образ создан в формате OVF (Open Virtualization Format). UserGate Log Analyzer с функциями SIEM и IRP агрегирует данные от различных устройств, осуществляет мониторинг событий и создает отчеты. Технологии, используемые в UserGate, соответствуют современной концепции SOAR (Security Automation, Orchestration and Response). Администратор может задавать различные сценарии и ответные действия на события, обеспечивая адекватную реакцию на атаки на самой ранней стадии.
Основные функции
Уменьшение нагрузки на шлюзы UserGate
Обработка журналов и создание отчетов
Объединение журналов с нескольких шлюзов для общего анализа
Увеличение глубины журналирования
Увеличение размера хранилища на серверах LogAn
Сбор и анализ информации со сторонних устройств
Схема работы UserGate Log Analyzer
Сценарии использования
КОРПОРАТИВНЫЙ МЕЖСЕТЕВОЙ ЭКРАН
Защита сети на периметре для средних и крупных предприятий.
ЗАЩИТА ОТ УГРОЗ НОВОГО ПОКОЛЕНИЯ
Анализ современных угроз, поддержка концепции SOAR.
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ
Защита корпоративных сетей и дата-центров.
АНАЛИЗ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ
Журналирование и мониторинг событий, статистика и отчетность.
ОРГАНИЗАЦИЯ УДАЛЕННОЙ РАБОТЫ
Публикация ресурсов, создание VPN-соединений.
ФИЛЬТРАЦИЯ ИНТЕРНЕТ-КОНТЕНТА
Анализ содержимого сайтов, блокировка опасных ресурсов.
Технические характеристики
Спецификация
Виртуальная платформа UserGate Log Analyzer VE6
Виртуальная платформа UserGate Log Analyzer VE14
Виртуальная платформа UserGate Log Analyzer VF25
Производительность
Объем хранилища
до 6 ТБ
до 14 ТБ
до 25 ТБ
Количество записей в секунду
160 000
260 000
530 000
Расчетное время хранения журналов
1 000 дней
1 400 дней
1 300 дней
Размер организации
Рекомендованное количество пользователей
до 1 000
до 3 000
до 10 000
Требования к оборудованию
Процессор, количество ядер
10
12
32
Память
от 32 ГБ
от 32 ГБ
от 64 ГБ
Вопрос-ответ
Как лицензируется UserGate Log Analyzer?
UserGate LogAn лицензируется по количеству настроенных сенсоров, с которых он собирает информацию. В качестве сенсора может выступать шлюз UserGate, либо любое другое устройство, которое может отправлять информацию по протоколу SNMP на сервер LogAn. Лицензия на UserGate LogAn дает право бессрочного пользования продуктом.
Есть ли возможность экспорта настроек UserGate Log Analyzer?
Администратор имеет возможность сохранить текущие настройки UserGate LogAn в файл и впоследствии восстановить эти настройки на этом же или другом сервере UserGate LogAn. В отличие от резервного копирования, экспорт/импорт настроек не сохраняет текущее состояние всех компонентов комплекса, сохраняются только текущие настройки.
Как регулируется доступ к веб-консоли UserGate Log Analyzer?
Доступ к веб-консоли UserGate LogAn регулируется с помощью создания дополнительных учетных записей администраторов, назначения им профилей доступа, создания политики управления паролями администраторов и настройки доступа к веб-консоли на уровне разрешения сервиса в свойствах зоны сети. При первоначальной настройке UserGate LogAn создается локальный суперпользователь Admin.
Какие серверы авторизации использует UserGate Log Analyzer?
Серверы авторизации - это внешние источники учетных записей пользователей для авторизации в вебконсоли управления LogAn. UserGate Log Analyzer поддерживает только сервер авторизации LDAP-коннектор. LDAPконнектор позволяет: • Получать информацию о пользователях и группах Active Directory или других LDAP-серверов. Поддерживается работа с LDAP-сервером FreeIPA. • Осуществлять авторизацию пользователей через домены Active Directory/FreeIPA.
Какой инструмент UserGate Log Analyzer используется для диагностирования сетевых проблем?
UserGate LogAn позволяет создавать базовые настройки устройства с помощью интерфейса командной строки, или CLI (command line interface). С помощью CLI администратор может выполнить ряд диагностирующих команд, таких, как ping, nslookup, traceroute, осуществить настройку сетевых интерфейсов и зон, а также перезагрузить или выключить устройство. CLI полезно использовать для диагностики сетевых проблем или в случае, когда доступ к веб-консоли утерян, например, некорректно указан IP-адрес интерфейса или ошибочно установлены параметры контроля доступа для зоны, запрещающие подключение к веб-интерфейсу. Подключение к CLI можно выполнить через стандартные порты VGA/клавиатуры (при наличии таких портов на оборудовании UserGate LogAn), через последовательный порт или с помощью SSH по сети.
Задать вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
