UserGate Log Analyzer

UserGate Log Analyzer предлагает широкие возможности для сбора и анализа событий безопасности, получаемых от межсетевых экранов NGFW UserGate. Он не только агрегирует данные, но и проводит глубокий анализ событий, выявляя подозрительные активности пользователей или хостов. Это особенно важно для поддержки концепции SOAR (Security Automation, Orchestration and Response). Администраторы могут настроить, какие типы событий будут отправляться для анализа: журналы системы обнаружения вторжений, трафика, событий АСУ ТП и веб-доступа.

В секции подготовки отчетов доступны готовые шаблоны и правила их обработки. Среди категорий отчетов — активность пользователей в интернете, сетевой трафик, события системы обнаружения вторжений, системные журналы и данные captive-портала. Например, с помощью отчетов о веб-активности можно получить детализированные списки посещенных сайтов, заблокированных доменов и пользователей с наиболее подозрительной активностью.

Отчеты по сетевой активности предлагают анализ DoS атак, заблокированных приложений и сработавших правил безопасности, что помогает выявлять и предотвращать угрозы. В отчетах о вторжениях (IPS) можно получить информацию о атакующих IP-адресах, целях атак и используемых протоколах. Отчеты по системным событиям предоставляют данные об изменениях конфигураций, действиях администраторов и критических инцидентах.

Готовые отчеты могут автоматически отправляться по электронной почте на регулярной основе, что обеспечивает своевременное информирование всех уполномоченных сотрудников о текущем состоянии безопасности. UserGate Log Analyzer помогает идентифицировать потенциальные угрозы и поддерживать соответствие корпоративной политике безопасности на основе аналитики событий.