На российском рынке появился новый игрок в сегменте SIEM-решений - UserGate Log Analyzer. Долгое время данный продукт был представлен в виде анализатора логов сетевых устройств UserGate, но ещё в 2021 году вендор представил Log Analyzer как полноценное SIEM-решение в экосистеме UserGate SUMMA.
Издание AntiMalware подготовило подробный обзор SIEM-системы от UserGate.
В соответствии с представленной концепцией UserGate SUMMA состоит из ряда модулей, за счет которых выстраивается эшелонированная защита предприятия и автоматизируются процессы в информационной безопасности.
Несмотря на значимость каждого из модулей, UserGate Log Analyzer играет особенную роль в экосистеме. В него передаются логи изо всех компонентов SUMMA, и от корректности работы UserGate Log Analyzer зависит не только выявление событий по ИБ, но также дальнейшее реагирование и предотвращение атак на инфраструктуры предприятий.
Функциональные возможности UserGate Log Analyzer
Сбор событий из очагов
UserGate Log Analyzer предоставляет возможность подключения очагов (сенсоров) различных типов, работающих на разных операционных системах.
Сенсоры UserGate - это NGFW вендора. Благодаря экосистемности сенсоры UserGate имеют сопряжение с SIEM-системой, позволяющее собирать не только события, но также SNMP-метрики устройств.
На случай подключения сенсоров SNMP иных вендоров UserGate Log Analyzer имеет набор MIB-баз, позволяющих собирать их SNMP-метрики. Если подключаемое к SIEM устройство имеет специфичную MIB-базу, то система предоставляет возможность загрузить её в имеющийся набор.
Подключение устройств под управлением ОС Windows производится в разделе «WMI-сенсоры». При этом в SIEM-систему будут передаваться вся информация из журналов безопасности и приложений, а также системного журнала.
С полным текстом обзора можно ознакомиться на странице издания.