Аппаратная платформа UserGate Log Analyzer F25
Комплексная защита инфраструктуры
Крупные проекты накладывают особые требования на производительность системы. UserGate Log Analyzer F25 дополняет функциональность серверного решения UserGate, работает на базе максимально мощных платформы и процессоров и предназначен для агрегации данных, связанных с анализом инцидентов безопасности, а также для осуществления мониторинга событий и создания отчетов.
Отчеты
На основании полученных данных UserGate Log Analyzer осуществляет глубокий анализ произошедших событий безопасности, определяет и отслеживает подозрительные активности отдельных пользователей или хостов, что в том числе необходимо для соответствия современной концепции SOAR (Security Automation, Orchestration and Response). Настраивая UserGate, можно указать какие типы событий пересылаются для анализа в Log Analyzer:
- Журнал событий;
- Журнал системы обнаружения вторжений;
- Журнал трафика, события АСУ ТП;
- События из журнала веб-доступа.
Основные функции
Уменьшение нагрузки на шлюзы UserGateОбработка журналов и создание отчетовОбъединение журналов с нескольких шлюзов для общего анализа |
Увеличение глубины журналированияУвеличение размера хранилища на серверах LogAnСбор и анализ информации со сторонних устройств |