Log Analyzer решение для сбора и анализа данных с МЭ UserGate. Он устанавливается отдельно от основного шлюза безопасности для защиты сетей с тысячами пользователей от различных киберугроз.
UserGate Log Analyzer Е дополняет функциональность серверного решения UserGate и предназначен для агрегации данных, связанных с анализом инцидентов безопасности, а также для осуществления мониторинга событий и создания отчетов. Для крупных банков и заводов, администраций, ведомственных подразделений, университетов
Основные функции
Уменьшение нагрузки на шлюзы UserGate
Обработка журналов и создание отчетов
Объединение журналов с нескольких шлюзов для общего анализа
Увеличение глубины журналирования
Увеличение размера хранилища на серверах LogAn
Сбор и анализ информации со сторонних устройств
Схема работы UserGate Log Analyzer
Сценарии использования
КОРПОРАТИВНЫЙ МЕЖСЕТЕВОЙ ЭКРАН
Защита сети на периметре для средних и крупных предприятий.
ЗАЩИТА ОТ УГРОЗ НОВОГО ПОКОЛЕНИЯ
Анализ современных угроз, поддержка концепции SOAR.
ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ
Защита корпоративных сетей и дата-центров.
АНАЛИЗ ИНЦИДЕНТОВ БЕЗОПАСНОСТИ
Журналирование и мониторинг событий, статистика и отчетность.
ОРГАНИЗАЦИЯ УДАЛЕННОЙ РАБОТЫ
Публикация ресурсов, создание VPN-соединений.
ФИЛЬТРАЦИЯ ИНТЕРНЕТ-КОНТЕНТА
Анализ содержимого сайтов, блокировка опасных ресурсов.
UserGate LogAn лицензируется по количеству настроенных сенсоров, с которых он собирает информацию. В качестве сенсора может выступать шлюз UserGate, либо любое другое устройство, которое может отправлять информацию по протоколу SNMP на сервер LogAn. Лицензия на UserGate LogAn дает право бессрочного пользования продуктом.
Есть ли возможность экспорта настроек UserGate Log Analyzer?
Администратор имеет возможность сохранить текущие настройки UserGate LogAn в файл и впоследствии восстановить эти настройки на этом же или другом сервере UserGate LogAn. В отличие от резервного копирования, экспорт/импорт настроек не сохраняет текущее состояние всех компонентов комплекса, сохраняются только текущие настройки.
Как регулируется доступ к веб-консоли UserGate Log Analyzer?
Доступ к веб-консоли UserGate LogAn регулируется с помощью создания дополнительных учетных записей администраторов, назначения им профилей доступа, создания политики управления паролями администраторов и настройки доступа к веб-консоли на уровне разрешения сервиса в свойствах зоны сети. При первоначальной настройке UserGate LogAn создается локальный суперпользователь Admin.
Какие серверы авторизации использует UserGate Log Analyzer?
Серверы авторизации - это внешние источники учетных записей пользователей для авторизации в вебконсоли управления LogAn. UserGate Log Analyzer поддерживает только сервер авторизации LDAP-коннектор. LDAPконнектор позволяет: • Получать информацию о пользователях и группах Active Directory или других LDAP-серверов. Поддерживается работа с LDAP-сервером FreeIPA. • Осуществлять авторизацию пользователей через домены Active Directory/FreeIPA.
Какой инструмент UserGate Log Analyzer используется для диагностирования сетевых проблем?
UserGate LogAn позволяет создавать базовые настройки устройства с помощью интерфейса командной строки, или CLI (command line interface). С помощью CLI администратор может выполнить ряд диагностирующих команд, таких, как ping, nslookup, traceroute, осуществить настройку сетевых интерфейсов и зон, а также перезагрузить или выключить устройство. CLI полезно использовать для диагностики сетевых проблем или в случае, когда доступ к веб-консоли утерян, например, некорректно указан IP-адрес интерфейса или ошибочно установлены параметры контроля доступа для зоны, запрещающие подключение к веб-интерфейсу. Подключение к CLI можно выполнить через стандартные порты VGA/клавиатуры (при наличии таких портов на оборудовании UserGate LogAn), через последовательный порт или с помощью SSH по сети.
Задать вопрос специалисту!
Менеджер
Ольга Кукунина
Мы заботимся о наших клиентах и принимаем обращения в любой удобной для Вас форме.
