15.05.2020 ПродуктыКомпания UserGate официально анонсирует выпуск UserGate Log Analyzer (UserGate LogAn). Продукт дополняет функциональность серверного решения UserGate и предназначен для агрегации данных, связанных с анализом инцидентов безопасности, а также для осуществления мониторинга событий и создания отчетов. UserGate Log Analyzer развертывается отдельно от шлюза безопасности UserGate, что позволяет обеспечивать высокую надежность и хорошую масштабируемость системы и агрегировать данные с нескольких серверов. Использование отдельного сервера для анализа данных снижает нагрузку на межсетевые экраны и позволяет обрабатывать больший объем данных. Также продукт умеет собирать информацию со сторонних систем, поддерживающих работу по протоколу SNMP v2 и v3. UserGate Log Analyzer совместим UserGate 5.0.6R7. На основании полученных данных решение UserGate Log Analyzer осуществляет глубокий анализ произошедших событий безопасности, определяет и отслеживает подозрительные активности отдельных пользователей или хостов, что в том числе необходимо для соответствия современной концепции SOAR (Security Automation, Orchestration and Response). Администратор, настраивая UserGate, может указать какие типы событий пересылаются для анализа в Log Analyzer: - Журнал событий; - Журнал системы обнаружения вторжений; - Журнал трафика, события АСУ ТП; - События из журнала веб-доступа. В секции подготовки отчетов находятся готовые шаблоны, с помощью которых и происходит обработка. Также секция ...
читать далее.