UserGate Log Analyzer F25

UserGate Log Analyzer F25 - это комплексное решение для анализа данных.

Появление новых угроз и увеличение объема обрабатываемой информации предъявляет повышенные требования к скорости работы системы анализа. Система агрегирует данные от различных устройств, осуществляет мониторинг событий и создает отчеты.

Основные функции UserGate Log Analyzer F25:

• сбор информации;
• нормализация информации;
• долгосрочное хранение информации;
• отчетность.

UserGate Log Analyzer F25 предлагает готовые шаблоны отчетов по следующим категориям:

1. Captive-портал - группа шаблонов по событиям, авторизации пользователей с помощью Captive-портала.
2. Системные события - секция отчетов по событиям включает информацию об авторизации через консоль, сводный отчет действий администраторов, изменений конфигураций по компонентам и отчет о системных событиях по степени критичности.
3. Система обнаружения вторжений (СОВ) - отчеты категории СОВ предоставляют детальную информацию об атаках. Определяется топ IP-адресов источников атак, цели атакующих (IP-адреса хостов), топ протоколов, используемых в атаках. Также можно получить информацию по используемым устройствам и топ сигнатур устройств. При наличии в компании captive-портала в отчетах доступна информация по авторизациям через captive-portal по времени суток, дню недели и месяца, а также суммарная информация за месяц.
4. Сетевая активность - её можно отследить, проанализировав DoS события по времени суток, дням месяца, неделям и месяцам. Доступна информация по заблокированным приложениям, по пользователям, наибольшему количеству заблокированных приложений и сработавших правил.
5. Веб-портал - группа шаблонов авторизации через SSL VPN.
6. Трафик - в секции отчетов по трафику представлена детальная информация по трафику пользователей за день/неделю/месяц, наибольшему количеству приложений по пользователям и странам, по источнику и назначению трафика.
7. Веб-активность - используя набор отчетов по веб-активности, администратор может получить подробный список всех посещенных веб-сайтов, блокируемых доменов и пользователей по URL-категориям и по заблокированным сайтам.

UserGate Log Analyzer F25 предназначен для корпоративных сетей среднего размера и интернет-провайдеров и является полноценным сетевым серверным решением, способным выполнять задачи по защите от всевозможных интернет-угроз в сетях с количеством пользователей до тысячи и более.

Преимущества UserGate Log Analyzer F25:

1. Надежность и масштабируемостьUserGate Log Analyzer развертывается отдельно от шлюза безопасности.

• Разделение функций обработки трафика и анализа данных позволяет обеспечить высокую надежность и хорошую масштабируемость системы.
• Возможность получения, обработки и агрегирования данных с нескольких серверов.
• Использование отдельного сервера для анализа журналов снижает нагрузку на межсетевые экраны и позволяет обрабатывать больший объем данных.

2. Возможности интеграции с другими продуктами ИБ

Максимальная скорость взаимодействия достигается с устройствами UserGate NGFW. Интеграция с другими продуктами UserGate обеспечивает полное покрытие потребностей организации в области информационной безопасности

3. Простота в эксплуатации

Удобство установки, настройки, поиска событий и долгосрочного хранения

Спецификация UserGate Log Analyzer F25: