UserGate Log Analyzer
- Цена Узнать
- Код для заказа
Программно-аппаратный комплекс для осуществления сбора и первичной обработки данных от межсетевых экранов NGFW UserGate.
-
UserGate Log Analyzer является комплексным решением для анализа данных. Система агрегирует данные от различных устройств, осуществляет мониторинг событий и создает отчеты. Появление новых угроз и увеличение объема обрабатываемой информации предъявляет повышенные требования к скорости работы системы анализа. Решение UserGate Log Analyzer развертывается отдельно от шлюза безопасности. Разделение функций обработки трафика и анализа данных позволяет обеспечить высокую надежность и хорошую масштабируемость системы. Получаемые и обрабатываемые данные можно агрегировать с нескольких серверов. Использование отдельного сервера для анализа журналов снижает нагрузку на межсетевые экраны и позволяет обрабатывать больший объем данных.
Основные возможности
UserGate Log Analyzer осуществляет сбор и первичную обработку данных от межсетевых экранов NGFW UserGate. На основании полученных данных осуществляется глубокий анализ произошедших событий безопасности, определяются и отслеживаются подозрительные активности отдельных пользователей или хостов, что в том числе необходимо для соответствия современной концепции SOAR (Security Automation, Orchestration and Response). При настройке UserGate администратор может указать, какие типы событий пересылаются для анализа в Log Analyzer. Опции для выбора включают журнал событий, журнал системы обнаружения вторжений, журналы трафика, событий АСУ ТП, а также события из журнала веб-доступа.
UserGate log Analyzer поставляется в виде программно-аппаратного комплекса, который прошел предварительную настройку. Серверная часть представлена в виде серверов на 6/14/25 терабайт. Управление осуществляется через интуитивно понятный веб-интерфейс, также предполагается возможность развертывания в виртуальной среде. UserGate Log Analyzer F25 способен:
- осуществлять агрегацию журналов всех межсетевых экранов;
- вести тематическое распределение данных в соответствии с различными фильтрами;
- производить анализ инцидентов ИБ и предоставлять детальную статистику;
- визуализировать инфографику;
- отправлять отчеты по заданному расписанию;
- настраивать политики активного реагирования и т.д.
Если компания не нуждается в масштабировании, технической поддержке и обновлениях, UserGate log Analyzer не предполагает никаких дополнительных платежей за эксплуатацию. Лицензирование ведется по числу подключенных сенсоров.
Виртуальная платформа UserGate Log Analyzer
UserGate Log Analyzer может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратной комплексами UserGate Log Analyzer.
Преимущества
Быстрое время развертывания
Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.
Экономия на вложения в аппаратную часть
Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.
Возможность масштабирования без замены аппаратных платформ
Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.
Характеристики:
Аппаратная платформа UserGate Log Analyzer Е6
Объем хранилища: 6 ТБ
Количество записей в секунду: 160 000
Расчетное время хранения журналов: 1 000 дней
Рекомендованное количество пользователей: до 3 000
Портов 10/100/1000Base-T: 8 встроено
Управление по IPMI: есть
Процессор, количество ядер: 8
Память: 32 ГБ
Диск: 6 ТБ, RAID-5 с горячим резервом
Габариты: 1U 438x580x44 мм
Вес: 16 кг
Крепление в стойку: комплект рельс для установки в стойку 19-дюймов
Дополнительный блок питания с возможностью горячей замены: есть
Сеть питания: 140-220 Вольт
Потребляемая мощность (Макс): 300 Ватт
Аппаратная платформа UserGate LogAn Е14
Объем хранилища: 14 ТБ
Количество записей в секунду: 260 000
Расчетное время хранения журналов: 1 400 дней
Рекомендованное количество пользователей: до 5 000
Портов 10/100/1000Base-T: 8 встроено
Управление по IPMI: есть
Процессор, количество ядер: 8
Память: 32 ГБ
Диск: 14 ТБ, RAID-5 с горячим резервом
Габариты: 1U 438x580x44 мм
Вес: 16 кг
Крепление в стойку: комплект рельс для установки в стойку 19-дюймов
Дополнительный блок питания с возможностью горячей замены: есть
Сеть питания: 140-220 Вольт
Потребляемая мощность (Макс): 300 Ватт
Аппаратная платформа UserGate Log Analyzer F25
Объем хранилища: 25 ТБ
Количество записей в секунду: 530 000
Расчетное время хранения журналов: 1 300 дней
Рекомендованное количество пользователей: до 10 000
Портов 10/100/1000Base-T: 9 встроено
Управление по IPMI: есть
Процессор, количество ядер: 32
Память: 64 ГБ
Диск: 25 ТБ, RAID-5 с горячим резервом
Габариты: 2U 438x600x88 мм
Вес: 25 кг
Крепление в стойку: комплект рельс для установки в стойку 19-дюймов
Дополнительный блок питания с возможностью горячей замены: есть
Сеть питания: 140-220 Вольт
Потребляемая мощность (Макс): 800 Ватт
Виртуальная платформа UserGate Log Analyzer
Характеристики по запросуДобавьте в заказ
-
Документы
Спецификация UserGate Log Analyzer PDF, 1.13 мб
Тарифные планы
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.