Виртуальная платформа UserGate Log Analyzer VF25

Уменьшение нагрузки на шлюзы UserGate

Обработка журналов и создание отчетов

Объединение журналов с нескольких шлюзов для общего анализа

Увеличение глубины журналирования

Увеличение размера хранилища на серверах LogAn

Сбор и анализ информации со сторонних устройств

Security as a Service (SecaaS) - или Безопасность как услуга от UserGate позволяет организовать комплексную защиту информационных систем по подписочной модели, без закупки устройств безопасности, в т.ч. в публичных облаках. Такая модель интересна:

крупному бизнесу, желающему снизить капитальные затраты;
SMB-сегменту (предприятия малого и среднего бизнеса), у которого уже есть ценная информация, но нет возможности её комплексно защитить;
территориально распределённым организациям, которым при традиционном подходе пришлось бы строить множество систем защиты для каждого филиала.
UGaaS (UserGate as a Service) включает все продукты из экосистемы UserGate SUMMA. Подписчик UGaaS получает межсетевой экран, предотвращение вторжений, безопасный браузинг, защиту почты, потоковый антивирус и блокировку рекламы.

Информационная безопасность по модели Security as a Service (SecaaS) помогает интегратору расширять свое присутствие на рынке, совместно с конечным пользователем планировать развитие инфраструктуры и в разные периоды балансировать между стандартной моделью владения и SecaaS в динамически изменчивой системе.

UserGate Client - Программное обеспечение класса Endpoint Detection & Response (EDR) для конечных устройств.
UserGate Client - агент UserGate SUMMA, обеспечивающий видимость событий безопасности, контроль и cетевой доступ с нулевым доверием (ZTNA). Подключаясь к экосистеме компонентов безопасности UserGate SUMMA, UserGate Client предоставляет дополнительную информацию о конечной точке и позволяют контролировать устройство внутри и за пределами периметра.

Функции UserGate Client:

Сообщает экосистеме компонентов безопасности UserGate SUMMA о состоянии устройства, работающих на нем приложениях и версиях ПО.
Управляет политиками используемых на устройстве приложений.
Предоставляет защиту уровня персонального межсетевого экрана.
Контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control, NAC).
Обеспечивает безопасное удаленное соединение (Virtual Private Network, VPN).
Реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access, ZTNA).

Особенности и преимущества UserGate Client:

Является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA).
Централизованно развертывается на тысячах устройств.
Осуществляет сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer (Security Information and Event Management).
Позволяют быстро и безопасно подключаться к корпоративным сетям по IPSec-туннелям.
Обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках.
Cоответствует требованиям российского законодательства.

UserGate Management Center - UserGate Management Center (UGMC) - это вспомогательный компонент для универсального межсетевого экрана UserGate, который позволяет управлять большим количеством устройств. UserGate Management Center объединяет управление устройствами в единую точку, из которой администратор может выполнять мониторинг серверов UserGate, применять необходимые настройки, создавать политики, применяемые к группам устройств для обеспечения безопасности корпоративной сети.

С помощью UGMC централизованно настраиваются все параметры работы межсетевых экранов UserGate - сетевые настройки, правила межсетевого экранирования, контентной фильтрации, системы обнаружения вторжений и другие настройки. UserGate Management Center позволяет систематизировать подход к составлению настроек через применение шаблонов, а также прозрачно применить эти настройки на выбранной части парка межсетевых экранов.

Управление межсетевыми экранами UserGate можно разделить на 4 этапа:

Создание управляемой области;
Создание шаблона или несколько шаблонов, каждый из которых опишет свою часть настроек межсетевых экранов;
Объединение необходимых шаблонов в группу шаблонов в требуемом порядке, чтобы получить корректную результирующую настройку управляемых устройств UserGate;
Добавление управляемого устройства и применение к нему группы шаблонов.
При необходимости настройки, заданные в шаблонах, можно изменять, чтобы эти отражения применялись ко всем межсетевым экранам, к которым применимы данные шаблоны.

VPN- UserGate предоставляет пользователям простой и защищенный удаленный доступ к корпоративным сетям и ресурсам во время удаленной работы или поездок. С помощью UserGate можно создать VPN-соединения следующих типов:
1) VPN-сервер для удаленного доступа клиентов (Remote access VPN) - UserGate выступает как VPN-сервер, а пользователи других устройств как клиенты.
2) VPN для защищенного соединения офисов (Site-to-Site VPN) - одно устройство UserGate выступает как сервер, а другое как клиент. С помощью подключения разобщенные офисы компании объединяются в логическую сеть.

Mail Security - Функциональность Mail Security почты важна как для обеспечения фильтрации спама, так и для защиты пользователей от угроз, связанных с получением писем вредоносными вложениями, а также от фишинга, фарминга и прочих видов мошенничества.
Механизм, через который UserGate фильтрует сообщения электронной почты, основан на анализе содержимого письма и эвристике. При этом поддерживается разбор содержимого на самых разных языках, а также обеспечивается анализ графики. Центр обнаружения спама выявляет спамерские атаки в любой точке мира. Для выявления спама и вирусов используется еще и обработка гигантских статистических данных, основанный на анализе миллиардов писем, принимаемых специально созданными для этой цели центрами (honey pots), распределенными по всему миру. Такой подход обеспечивает практически нулевой уровень ложной детекции. Модуль Mail Security отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или спам-атаку.

При обработке входящих сообщений в UserGate фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. При проверке почтового трафика с помощью DNSBL, IP-адрес SMTP-сервера отправителя спама блокируется на этапе создания SMTP-соединения, что позволяет существенно разгрузить другие методы проверки почты на спам и вирусы.

UserGate URL Filtering - использование интернет-фильтрации значительно увеличивает безопасность локальной сети, так как позволяет обеспечить административный контроль за использованием интернета, закачками и обеспечивает блокировку посещения потенциально опасных ресурсов, а также, когда это необходимо, сайтов, не связанных с работой.
Для фильтрации контента применяются словари морфологии, обновляемые разработчиком UserGate и содержащие список материалов, запрещенных Министерством юстиции Российской Федерации, а также связанные с суицидом, терроризмом, порнографией, нецензурной лексикой, казино, наркотиками, и сведения, подпадающие под действие Федерального закона от 29.12.2010 N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». Словари доступны на русском, английском, немецком, японском и арабском языках.

Администратор может задать дополнительные параметры веб-безопасности для протоколов HTTP и HTTPS:
блокировка рекламы
функция «Инжектировать скрипт», позволяющая вставить необходимый код во все веб-страницы, просматриваемые пользователем перед тегом
принудительное включение безопасного поиска для поисковых систем Google, Yandex, Yahoo, Bing, Rambler, Ask и портала YouTube для блокировки нежелательного контента
включение журналирования поисковых запросов пользователей
блокировка приложений популярных социальных сетей.
UserGate получил ряд наград именно за качество интернет-фильтрации и широко используется для этой цели во многих организациях, вузах и у операторов связи.