UserGate Security Information and Event Management

Позволяет сопоставлять разрозненные события между собой и выявлять цепочки действий злоумышленника.

Помогает определить, какие именно шаги привели к возникновению той или иной ситуации.

Хранит записи обо всех действиях, выполненных в системе.

Отправляет уведомления о подозрительных активностях в системе.

Следит за происходящим в инфраструктуре заказчика и оповещает администратора о возможных рисках.

Блокирует попытки несанкционированного доступа к данным.

Разграничивает права пользователей на выполнение определённых операций.

Гибкость взаимодействия с продуктами из экосистемы UserGate SUMMA, расширенное логирование за счет наличия экосистемных продуктов в инфраструктуре и удобство администрирования.

Наличие собственной экспертизы на базе Центра мониторинга и реагирования компании UserGate. Мы накопили большую экспертизу, которая помогает нам в развитии нашей экосистемы в целом и SIEM-системы в частности.

Самостоятельная SIEM-система, которая может работать и в инфраструктуре, где на данный момент нет других продуктов из экосистемы UserGate.

Возможность обогащения инцидента информацией из внешних сервисов. Например, доступна проверка адреса на предмет его чистоты на внешних базах данных.

Возможности реагирования прямо из SIEM-системы в автоматическом и в ручном режиме. Нет необходимости переключаться между различными продуктами ИБ, работа с инцидентом происходит в едином окне.

Благодаря UserGate Client вы сможете собирать не только логи, но и телеметрию, причем как с устройств внутри периметра, так и от удаленных пользователей.

Собственная ОС устраняет сложности, связанные с поиском, выбором и поддержкой, необходимой для работы SIEM операционной системы.

UserGate SIEM нормализует все логи, вне зависимости от источника, продукта и его версии, а также дает возможность создавать свои правила нормализации.

Интуитивно понятный продукт позволяет удобно эксплуатировать систему на каждом этапе работы.

Установка SIEM-системы занимает всего 10–15 минут.