Контакты
Подписка 2026

UserGate представила новые модели устройств, услуги и поделилась другими достижениями

Редакция журнала "Информационная безопасность", 04/06/24

Как обычно, в конце апреля в рамках V ежегодной конференции UserGate 2024 компания представила новинки – устройства, сервисы, услуги, а также отчиталась о других достижениях.

Стабильность работы – главный приоритет для NGFW

Ни в одном другом классе решений нет такого большого количества функциональных возможностей, как в NGFW. Но сейчас основная сложность, по словам заказчиков, совсем не в функциональной наполненности решений.

Поэтому компания UserGate решила сконцентрироваться на двух основных приоритетах, которые более всего востребованы пользователями.

Первый приоритет – это стабильность продуктов. Для ее повышения принят целый ряд мер.

  1. Внедряется подход Shift Quality Left, который означает, что достижение качества начинается с разработки идеи и проходит через все дальнейшие этапы, до написания тестов, проверки и отдачи в продакшн.
  2. Внедряется процесс Discovery, который позволяет разработать тот или иной функциональный элемент еще до того, как задание попадет в команду программистов. То есть задание приходит с полностью описанным функционалом, с четкими критериями выполнения – и только после этого начинается собственно производство.
  3. Началось активное внедрение подхода Test Driven Development (TDD). Его идея заключается в том, что весь функционал каждого устройства должен быть покрыт автотестами. Если год назад проводилось около тысячи автоматических тестов, которые покрывали только наиболее критический функционал, то сегодня количество тестов уже перевалило за 4 тыс. и продолжает расти.
  4. Примерно 70% времени разработчики UserGate сознательно тратят на покрытие техдолга, то есть доработку всего того, что ранее не доделывалось и откладывалось.

За прошедший год количество разработчиков в компании UserGate удвоилось, и это позволяет тратить больше ресурсов на повышение качества продуктов.

Таким образом, первым приоритетом компания UserGate обозначила для себя качество и стабильность работы продуктов. Вторым приоритетом стала производительность.

UserGate Test Management System

Для автоматизации тестирования была разработана система UGTMS (UserGate Test Management System), которая заточена под задачи создания окружения, деплоя стендов, написания тестов и анализа результатов.

С момента внедрения UGTMS с ее помощью было собрано около 16 тыс. стендов, проведено около полумиллиона тестов, и все результаты после анализа послужили делу улучшения качества разрабатываемых продуктов.

Новые модели NGFW

Как обычно, компания UserGate представила новые модели, разработанные за год.

ris1-Jun-04-2024-11-18-55-6145-AM

  1. UserGate B50 (0,4 Гбит/с в режиме МЭ на трафике EMIX). Это аппаратное устройство для малого офиса или банкоматов. Модель реализована в трех вариантах: с проводным соединением, с поддержкой Wi-Fi и с поддержкой LTE.
  2. UserGate C151 (4 Гбит/с в режиме МЭ на трафике EMIX). На конференции 2023 г. UserGate презентовала модель NGFW C150. В течение года, следуя запросам заказчиков, была выпущена модель C151, в которой два из восьми гигабитных портов в RJ-45 были заменены на два оптических модуля SFP.
  3. UserGate D250 (22 Гбит/с в режиме МЭ на трафике EMIX). Запущено серийное производство модели для среднего бизнеса D250, которая была представлена в прошлом году.
  4. UserGate Е1050 / Е2050 / Е3050 (70 Гбит/с в режиме МЭ на трафике EMIX). Это новые прототипы, они будут комплектоваться тремя разными процессорами, информация о них будет уточнена разработчиками позже. Устройства будут иметь съемные сетевые интерфейсы с холодной заменой: слоты можно заполнить под конкретные требования портами разных типов, как гигабитных RJ-45, так и SFP.
  5. UserGate F8050 со временем станет самой мощной моделью UserGate NGFW с 256 процессорными ядрами. Во второй половине года компания планирует опубликовать данные о ее производительности.
  6. UserGate FG (90 Гбит/с в режиме МЭ на трафике EMIX). Представленная в прошлом году UserGate FG уже пилотируется и используется у заказчиков. На данный момент это самое мощное устройство из семейства UserGate NGFW, рассчитанное для работы в датацентрах.
  7. UserGate X10 (1,8 Гбит/с в режиме МЭ на трафике EMIX). Для промышленной модели X10, также представленной в прошлом году, запущено серийное производство.

Коммутатор UserGate S100

Компания UserGate начала создавать свои собственные свитчи, был представлен первый прототип. Причем это не просто коммутирующее устройство – на борту будут предусмотрены функции для информационной безопасности, а также расширенные возможности для совместной работы с устройствами UserGate NGFW. Например, в зависимости от анализа активности можно будет вручную или автоматически выключать порты для изоляции хостов и сегментов. Устройство выйдет в свет ближе к концу года.

Промышленный дизайн устройств

Промышленный дизайн, конечно, не является главным критерием сравнения для NGFW, но в конкурентной среде и он может сыграть свою роль. Это история не столько про красоту устройств, которые будут стоять в темном серверном шкафу, сколько про культуру и аккуратность. Это совместная работа инженеров, топологов, конструкторов и других специалистов, в результате которой можно получить не только качественное, но и красивое устройство.

Из промышленного дизайна прямо вытекают и экономика (выбор цены и качества материалов), и логистика (размер важен для транспортировки), а также экология, что тоже немаловажно.

Лаборатория UserGate

Вновь образованная лаборатория UserGate не участвует в регулярном технологическом процессе, а занимается только инновационными технологиями. Лаборатория – это инвестиция в технологии, которых сейчас еще не существуют, но которые будут использоваться через три-пять лет. Ожидается, что в 2025 г. лаборатория UserGate уже покажет прототипы новых устройств.

UserGate WAF

Основная задача WAF – защита от угроз, большинство из которых можно найти в OWASP TOP10. В релизе UserGate NGFW 7.1 по запросу появилась возможность использования WAF, и он уже сейчас показывает хорошее покрытие на внутренних тестах.

Полноценный старт продаж начнется после того, как WAF будет выделен из NGFW как самостоятельный продукт, чтобы пользователям не пришлось переплачивать за функционал полновесного NGFW.

В дальнейшем в UserGate WAF добавятся логирование, дашборды для контроля причин срабатываний и возможность организации отказоустойчивого кластера.

UserGate SIEM – на стыке трендов

UserGate приступила к разработке SIEM-системы в середине 2020 г., а уже в конце 2022 г. аналитики Gartner сформулировали тренд на объединение классов решений SIEM, IRP/SOAR и TIP в единый продукт TDIR (Threat Detection and Incident Response).

В эту сторону стратегически и движется UserGate SIEM, которая сочетает в себе возможности не только классических SIEM-систем, но и других продуктов информационной безопасности: функциональность IRP/SOAR, а также фиды TI уже сейчас поставляются из коробки.

В качестве особенностей UserGate SIEM стоит отметить:

  • быстрое развертывание – через 10–15 минут можно приступить к непосредственной работе с SIEM-системой;
  • возможность пользовательской нормализации событий, поступающих в SIEM: помимо коробочных правил нормализации, есть возможность дописать свои;
  • возможность взаимодействия с UserGate Client, чтобы видеть и удалять процессы на конечных устройствах, а также изолировать хост при необходимости;
  • гибкая настройка ролевой модели;
  • дашборды, виджеты, отчеты – в том числе и в формате ГосСОПКА при использовании соответствующего модуля.

SIEM, как и другие продукты в экосистеме UserGate SUMMA, доступны в виртуальном исполнении, в виде ПАК и в облачном варианте.

UserGate Client

В этом году планируется выход UserGate Client. Кроме базовых сетевых возможностей и функции ZTNA-агента, он позволит отправлять телеметрию состояния рабочей станции (загруженность процессора, памяти и т. п.), а также ИБсобытия. В этом режиме UserGate Client работает фактически как SIEM-агент, который поставляет информацию для анализа.

Коммерческие услуги

За время разработки флагманского продукта у команды UserGate накопилась большая экспертиза, и теперь она доступна для заказчиков в виде набора коммерческих услуг.

  1. Услуги по анализу защищенности – проактивная деятельность, связанная с поиском уязвимостей, недостатков или следов присутствия злоумышленников в инфраструктуре.
  2. Анализ произошедших инцидентов – как действовали злоумышленники, как работало вредоносное программное обеспечение, какие активы оказались затронуты атакой.
  3. Security awareness – повышение осведомленности сотрудников как ИТ-отдела, так и обычных пользователей несет положительный эффект с точки зрения снижения вероятности возникновения инцидентов, связанных с их действиями.
  4. Разработка архитектуры ИБ и процессов – консалтинг в построении информационной безопасности в компаниях, которые хотят начать этот процесс, но нуждаются в поддержке.
  5. Флагманская услуга – коммерческий SOC.

SOC как услуга

Для большинства компаний построение внутреннего SOC – мероприятие ресурсозатратное, и компания UserGate, опираясь на свой многолетний опыт, решила запустить сервис, предоставляющий услуги мониторинга и реагирования на инциденты ИБ, который позволит разгрузить команды информационной безопасности на стороне заказчика и будет достаточно гибким и пластичным, чтобы развиваться вместе с защищаемой инфраструктурой.

ris2-Jun-04-2024-11-20-28-3472-AM

В компании UserGate собралась команда специалистов, которые построили высоконагруженный Security Operations Center в компании, являющейся одним из лидеров российского ИТ-сегмента. Этот SOC распределен по пяти датацентрам, включает в себя кластер SIEM более чем из 600 узлов, обрабатывающий и хранящий порядка 8 Пбайт данных. Ежесекундно этот SOC обрабатывает более 200 тыс. событий информационной безопасности и телеметрии. Теперь эта команда развивает SOC в UserGate.

Аналитики занимаются мониторингом подозрений на инциденты, развитием контента систем SOC: написанием правил SIEM, разработкой плейбуков в IRP, работой с TI и Threat Hunting. Команда инженеров занимается внедрением, настройкой и поддержкой всех технических средств SOC, следит за их работоспособностью.

Развитие услуги SOC UserGate включает в себя три этапа.

  1. На первом этапе предоставляется функционал мониторинга и оповещения. На защищаемой площадке разворачивается лог-коллектор, который собирает потоки событий информационной безопасности и телеметрии и отправляет по защищенному каналу связи в SOC UserGate. Там данные обрабатываются сначала в автоматизированном режиме, а затем командой аналитиков – в ручном. Данные остаются на долгосрочное хранение и обогащаются TI-информацией для построения более полной картины. В случае же обнаружения подозрений на инциденты аналитики выполняют оповещения ответственных сотрудников на стороне заказчика.
  2. На втором этапе к функционалу мониторинга и оповещения добавляется функционал личного кабинета. Это индивидуальное пространство для клиента, где он может посмотреть информацию о работе сервиса, начиная с дашбордов и графиков и заканчивая списком SIEM-правил, работающих на защищаемой инфраструктуре, карточками инцидентов и базой знаний.
  3. На третьем этапе добавляется функционал реагирования. Это требует гораздо более глубокой интеграции систем UserGate SOC с системами заказчика и гораздо более глубокого погружения аналитиков UserGate в специфику защищаемой инфраструктуры.

Академия UserGate

В рамках академии UserGate на сегодняшний день работают 10 авторизованных учебных центров. Кроме прохождения курсов непосредственно в академии UserGate, можно прослушать курсы и у партнеров, для которых запущено несколько образовательных программ. Среди них есть как коммерческие курсы для авторизованных учебных центров, так и программа для вузов UserGate Education Partner, в которой уже приняли участие больше 30 преподавателей и 1 тыс. студентов.

В авторизованной программе коммерческие курсы на сегодняшний день прошли около 2 тыс. клиентов, 15 преподавателей имеют статус тренера UserGate, пять из которых обладают наивысшим статусом UserGate-эксперт.

Предусмотрены и экзамены, которые можно пройти только в академии UserGate.

Темы:SIEMSOCUserGateNGFWUserGate SummaЖурнал "Информационная безопасность" №2, 2024
Практика защиты персональных данных в 2027 году: требования и инструменты. 14 октября на Форуме ITSEC 2026
Полное расписание мероприятий Форума ITSEC 2026 →

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Статьи по той же темеСтатьи по той же теме

  • Искусственный интеллект скоро начнет скрывать инциденты
    Ольга Гордеева, магистрант направления «Инноватика» ФГАОУ ВО Казанский (Приволжский) федеральный университет
    Событий в SOC становится все больше, а аналитиков больше не становится. Поэтому системы на базе ИИ уже сегодня помогают сортировать инциденты, расставлять приоритеты и отсеивать часть шума. Следующий логичный шаг – разрешить искусственному интеллекту самостоятельно закрывать часть инцидентов без участия человека. Но это значит, что система начнет решать не только на что обратить внимание аналитика, но и выбирать, что он вообще никогда не увидит.
  • Архитектура сетевого доверия UserGate
    Ежегодная конференция UserGate Open Conf 2026 прошла с акцентом на архитектуру сетевого доверия. Причем речь шла не о новой линейке продуктов или очередной маркетинговой концепции – UserGate сформулировала подход к тому, как вообще должна строиться современная инфраструктура безопасности.
  • NGFW, который выдерживает масштаб ЦОД
    Кирилл Прямов, менеджер по развитию NGFW в компании UserGate
    Дата-центр – одна из немногих сред, где сетевые решения довольно быстро проверяются на прочность. То, что спокойно работает на корпоративном периметре, в ЦОД может начать создавать ограничения уже при первых попытках масштабирования инфраструктуры. Поэтому неизбежно возникает вопрос: какой межсетевой экран действительно рассчитан на работу в среде дата-центра, а какой изначально проектировался для совсем других условий.
  • Приказ № 117 и роль NGFW в архитектуре защиты
    Антон Рысев, директор по правовым вопросам, Ideco
    1 марта 2026 г. вступил в силу приказ ФСТЭК России № 117 от 11.04.2025, который заменил приказ № 17 и распространил требования по защите информации не только на ГИС, но и на иные информационные системы государственных органов и учреждений. А поправки к 187-ФЗ, принятые в 2025 г., уточнили состав субъектов КИИ и усилили требования по взаимодействию с ГосСОПКА. Содержательно это не революция, набор мер защиты не стал принципиально иным, но изменился фокус проверки.
  • Фундамент безопасности: почему VPN/FW остаются актуальными?
    Александр Чередниченко, директор производственного блока AO “ЭЛВИС-ПЛЮС”
    Давайте наконец развеем миф о второстепенности классических VPN-шлюзов и на примере нашего флагманского продукта “ЗАСТАВА" покажем, как зрелые, отточенные технологии становятся краеугольным камнем современной эшелонированной защиты, интегрируясь в самые сложные и ответственные ИТ-ландшафты.
  • Security Vision NG SOAR: SOAR, SIEM и EDR в одном флаконе
    Роман Душков, эксперт Security Vision
    Для построения SOC на продуктах Security Vision используется принцип интеграции трех ключевых компонентов: технологий, аналитики и организованных процессов. Именно это делает подход к управлению инцидентами в компаниях разного масштаба прозрачным, а также помогает объединить автоматизацию и СЗИ в экосистему.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2026
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
13-14 октября приглашаем экспертов и практиков выступить на Форуме ITSEC 2026!
Отправить заявку на участие →

More...
ТБ Форум 2026
13 октября. Защищенный удаленный доступ на Форуме ITSEC 2026
Регистрация открыта →

More...