UserGate SUMMA — это все необходимые инструменты для комплексной защиты современной IT-инфраструктуры, образующие экосистему. Она включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплементарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей.
Современные сети сильно преобразились за последнее время. Приложения и сервисы уходят в облака, пользователи перемещаются из офисов на удаленную работу. Периметр сети в классическом понимании уже отсутствует.
Новый подход к безопасности получил название Cybersecurity Mesh Architecture (CSMA), что можно буквально перевести как «ячеистая архитектура кибербезопасности». Данная концепция говорит о важности взаимосвязей между продуктами кибербезопасности, обмена информацией и координированной работы по обнаружению инцидентов и ликвидации последствий.
В UserGate для решения этих задач разработали экосистему продуктов безопасности UserGate SUMMA.
Ядром безопасности UserGate SUMMA является собственная операционная система UGOS, позволяющая обрабатывать и анализировать сетевой трафик на высоконагруженных каналах связи и добиваться эффективного масштабирования. Такой подход позволяет обеспечить высокое качество работы решений UserGate, их дальнейшее развитие и адаптацию для разных условий и уровней сложности.
Ключевые аспекты работы UserGate SUMMA
Видимость. Основная проблема в расследовании инцидентов – это недостаток информации. Недостаток формируется из-за слабого покрытия источников и невозможности их интерпретации. Технологии UserGate SUMMA позволяют идентифицировать абсолютно всех пользователей сети, определить все приложения и расшифровать до 98% всего неизвестного зашифрованного трафика. Таким образом, UserGate SUMMA обеспечивает практически 100% видимость сети.
Широкая область. Продукты UserGate SUMMA контролируют сетевой трафик на всех рубежах сетевого взаимодействия. Пользовательские рабочие места, локальная сеть, интернет, облачные сервисы и приложения, территориальные филиалы и удаленные сотрудники – везде можно установить продукты экосистемы UserGate SUMMA для комплексного сбора данных и защиты инфраструктуры.
Агрегация. Единые дашборды, сводные отчеты, централизованная консоль управления – это то, что позволяет элементам UserGate SUMMA функционировать сплоченно и слаженно. Экспертиза Центра мониторинга и реагирования UserGate (MRC UserGate) дополнит технологический стек экосистемы UserGate SUMMA и в совокупности обеспечит максимальный уровень безопасности.
Реагирование. С UserGate SUMMA в распоряжении специалиста по безопасности находится полный набор инструментов для мониторинга сети, выявления инцидентов, а также расследования и реагирования на произошедшие события. Совокупность решений и технологий экосистемы UserGate SUMMA, а также экспертиза MRC UserGate дают синергетический эффект и позволяют решать ключевые задачи для бизнеса – сокращать скорость реакции на нежелательные события, уменьшать последствия киберинцидентов и минимизировать время остановки бизнес-процессов.
Автоматизация. Продукты экосистемы безопасности UserGate SUMMA интегрированы друг с другом, а набор механизмов автоматизации позволяет настраивать сценарий мгновенного реагирования на события безопасности и увеличивать скорость реакции на инцидент.
Решение задач безопасности и бизнеса
Комплексная операционная система UGOS управляет всей экосистемой UserGate SUMMA. Это позволяет использовать продукты UserGate в разных сочетаниях и моделях использования, а дополнительные формы поставки, такие как виртуальные машины, аппаратные комплексы и сервисная модель безопасности (Безопасность как услуга или Security as a Service) – дают безграничные возможности имплементации решений как в существующую инфраструктуру организации, так и в проектируемую.
Продукты
NGFW
Центральным компонентом UserGate SUMMA является сертифицированный ФСТЭК межсетевой экран нового поколения версии 6. В его основе — собственная операционная система UGOS. UserGate NGFW обеспечивает высокую скорость обработки трафика, позволяет применять гибкие политики к пользователям, осуществляет контроль приложений на L7-уровне по всем портам, интернет-фильтрацию, инспекцию SSL-трафика; идентификацию пользователей и антивирусную защиту.
UserGate NGFW — единственный продукт в своём классе, признанный за рубежом и отвечающий всем требованиям законодательства РФ
UserGate Management Center
UserGate Management Center позволяет управлять всем парком устройств UserGate с помощью единой консоли управления. Компании со сложной и территориально распределенной ИТ-инфраструктурой используют UserGate MС для создания контекстов маршрутизации (VRF, виртуальный роутер), что позволяет качественно организовать изоляцию сетей для увеличения безопасности.
UserGate Log Analyzer (SIEM+IRP)
UserGate LogAn с функциями SIEM и IRP в составе UserGate SUMMA решает задачу глобального мониторинга систем безопасности: сбор, хранение, глубокий анализ угроз. Высокая скорость обработки трафика позволяет на основе этого анализа автоматически осуществлять адекватную реакцию на самой ранней стадии. Встроенный функционал для разбора инцидентов позволяет организовать работу в команде по созданию, делегированию и ведению событий внутри системы UserGate LogAn.
UserGate LogAn разворачивается отдельно от шлюза безопасности, что повышает надежность и обеспечивает масштабируемость системы.
UserGate Client
В рамках SUMMA UserGate Client обеспечивает безопасность конечных точек, помогает организовать безопасный удаленный доступ с нулевым доверием и сетевую безопасность в плоских сетях.
Решения
UserGate SUMMA — это решения для комплексного управления информационной безопасностью гибридной IT-инфраструктуры.
Организация удаленного доступа в концепции ZTNA
UserGate предоставляет пользователям простой и защищенный удаленный доступ к корпоративным сетям и ресурсам для удаленной работы по модели «нулевого доверия».
С помощью UserGate NGFW проводится микро-сегментация сети, в том числе и на L7-уровне. Обязательное шифрование реализуется с помощью встроенных инструментов по построению VPN-туннелей, а также публикациями Reverse-прокси и созданием SSL-VPN порталов для доступа к веб-приложениям. UserGate Client обеспечивает безопасность конечных устройств. Продукты UserGate LogAn и UserGate Managemet Center позволяют специалистам контролировать все события в сети в режиме real-time, выявлять инциденты безопасности, оперативно реагировать на угрозы и осуществлять проактивную защиту от будущих атак.
Защита государственных и корпоративных ЦОД
Защита центров обработки данных (ЦОД) — это комплекс программных и программно-аппаратных средств защиты, направленных на повышение уровня сетевой инфраструктуры, входящей в состав центра обработки данных.
Решение UserGate способно обеспечить защиту ЦОД от внешних вторжений, вирусов и другого вредоносного программного обеспечения. Решение обеспечивает автоматизированную реакцию на инциденты в соответствии с популярной концепцией SOAR (Security Orchestration, Automation and Response), а также способно оповещать администраторов о подозрительных событиях. Решение отвечает требованиям меняющейся архитектуры центров обработки данных, в том числе при переходе к облачным средам.
Комплексная безопасность корпоративных сетей
Современная инфраструктура предприятия может быть представлена большим количеством территориально распределенных офисов, филиалов, точек продаж и производственных площадок. IT-ландшафт продолжает динамично меняться с развитием облачных сервисов и внедрения практики удаленной работы. UserGate SUMMA включает в себя решения для защиты всех сегментов IT-инфраструктуры предприятия и обеспечивает гибкое централизированное управление безопасностью.
Комплексная защита объектов КИИ
UserGate предлагает сертифицированное решение, обеспечивающее безопасность информационных систем, информационно-телекоммуникационных сетей, а также автоматизированных систем управления (АСУ) субъектов КИИ. Решение обеспечивает сбор и хранение информации о произошедших на объекте инцидентах безопасности для последующей передачи этих данных в используемую систему SIEM и систему ГосСОПКА.
Эффективные решения для малого и среднего бизнеса
Решение UserGate для малого и среднего бизнеса осуществляет защиту корпоративной сети от внешних угроз с помощью функций межсетевого экрана; защиту от атак, вторжений и разнообразных современных угроз; контроль трафика; применение политик безопасности к сотрудникам компании; централизованное управление безопасностью сетевой инфраструктуры.
Платформы UserGate и UGaaS
Аппаратные комплексы
Операционная система собственной разработки UGOS позволяет обрабатывать и анализировать сетевой трафик на самых высоконагруженных каналах связи и добиваться эффективного масштабирования. Интеграция множества функций безопасности на единой платформе и применение «модульного» подхода дает возможность удобной настройки решения под специфические запросы любого заказчика. UserGate разработала собственную архитектуру для своих аппаратных платформ; схемотехника, разработка печатной платы, сборка — осуществляются в России (Санкт-Петербург). Межсетевые экраны нового поколения UserGate имеют сертификат ФСТЭК России № 3905.
Виртуальный межсетевой экран UserGate
Межсетевые экраны нового поколения UserGate могут быть развернуты на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратными комплексами UserGate.
Безопасность как услуга — предоставление сервисов на базе решений UserGate (UGaaS)
Все продукты компании UserGate доступны для приобретения по подписке (как сервис).
В отличие от традиционной схемы приобретения решения, UGaaS подразумевает использование решения UserGate для предоставления услуг третьим лицам (Security as a Service), использование и оплату лицензий по мере изменения бизнес-процессов и защищаемой инфраструктуры, возникновения новых задач.