UserGate Log Analyzer выступает в роли решения для комплексного анализа данных, при этом осуществляя мониторинг событий и создавая отчеты. Данное решение призвано дополнить стандартный шлюз безопасности и так как UserGate Log Analyzer развертывается отдельно от него, то возникает неоспоримое преимущество — обеспечивается высокая надежность и хорошая масштабируемость системы из-за разделения функционалов анализа данных и ее обработки. Представляется возможным обрабатывать большие объемы информации, так как технология UserGate Log Analyzer использует отдельный сервер для анализирования полученных сведений. К тому же, данные, подлежащие обработки, можно получать из разных источников и впоследствии объединять.
Принцип работы UserGate Log Analyzer заключается в следующем. Система вначале собирает данные от брандмауэров NGFW UserGate и обрабатывает их. Затем выполняется полный анализ полученных данных о событиях информационной безопасности. В ходе анализа осуществляется отслеживание вредоносной активности подозрительных пользователей. UserGate имеет очень гибкую настройку. Так, администратору предоставляется возможность рассмотреть типы событий, которые были присланы для проведения анализа. Журнал системы обнаружения вторжений, события АСУ ТП, журнал веб-доступа, журнал событий и журнал трафика — опции, которые доступны для выбора.
- Поддержка объединения журналов событий всех межсетевых экранов как от UserGate, так и других фирм.
- Удобные и расширенные настройки фильтрации для выполнения поиска и анализа конкретных событий.
- Отчеты отправляются регулярно по настраиваемому расписанию.
- Информация может предоставляться в виде отчетов как предварительно настроенных шаблонных, так и индивидуальных для каждого пользователя.
- Возможность передавать информацию в SIEM-систему для проведения верхнеуровневого анализа.
- Поддерживается функция выдачи прав доступа с определенным набором возможностей, при этом права могут ограничивать доступ к определенным устройствам.
- Настройка политик активного реагирования для межсетевых экранов на основе выявленных закономерностей и событий.