UserGate Log Analyzer – cистема анализа инцидентов ИБ
Log Analyzer – cистема анализа инцидентов ИБ
UserGate Log Analyzer является комплексным решением для анализа данных. Система агрегирует данные от различных устройств, осуществляет мониторинг событий и создает отчеты. Появление новых угроз и увеличение объема обрабатываемой информации предъявляет повышенные требования к скорости работы системы анализа. Решение UserGate Log Analyzer развертывается отдельно от шлюза безопасности. Разделение функций обработки трафика и анализа данных позволяет обеспечить высокую надежность и хорошую масштабируемость системы. Получаемые и обрабатываемые данные можно агрегировать с нескольких серверов. Использование отдельного сервера для анализа журналов снижает нагрузку на межсетевые экраны и позволяет обрабатывать больший объем данных.
Основные возможности
UserGate Log Analyzer осуществляет сбор и первичную обработку данных от межсетевых экранов NGFW UserGate. На основании полученных данных осуществляется глубокий анализ произошедших событий безопасности, определяются и отслеживаются подозрительные активности отдельных пользователей или хостов, что в том числе необходимо для соответствия современной концепции SOAR (Security Automation, Orchestration and Response). При настройке UserGate администратор может указать, какие типы событий пересылаются для анализа в Log Analyzer. Опции для выбора включают журнал событий, журнал системы обнаружения вторжений, журналы трафика, событий АСУ ТП, а также события из журнала веб-доступа.
В секции подготовки отчетов располагаются готовые шаблоны отчетов и правила их обработки. В этой же секции доступны выполненные по запросу администратора отчеты.
 Аппаратная платформа UserGate Log Analyzer. Сравнительная таблица
Виртуальная платформа UserGate Log Analyzer. Сравнительная таблица
|
