Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Компания UserGate открывает тестирование EDR/NAC и SIEM в рамках релиза-кандидата UGOS 7.1

16/11/23

UserGate 7.1 vk обновление

16 ноября 2023 г. компания UserGate объявила о релизе-кандидате  версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя межсетевой экран следующего поколения UserGate NGFW. Кроме того, было объявлено о возможности тестирования новых решений UserGate класса SIEM и EDR/NAC. Новые продукты включают в себя ряд инструментов, которые помогут более эффективно решать задачи идентификации пользователей в сети, а также значительно повысить уровень защищенности и видимости событий.

«Мы более 13 лет занимаемся разработкой комплексных решений для защиты цифровой инфраструктуры. Собственная научно-исследовательская и производственная база позволяли нам создавать независимые продукты и решения, которые среди корпоративных заказчиков пользовались стабильно высоким спросом. Мы реализовали более 5 тыс. проектов внедрения наших решений и накопили значительную экспертизу как в области противодействия киберугрозам любой сложности, так и с точки зрения понимания специфики наших заказчиков. В результате мы создали экосистему, состоящую из продуктов, решений и услуг, которые обеспечивают главное условие защищенности – максимальную видимость событий безопасности. В рамках релиза-кандидата версии 7.1 мы представляем расширенный набор продуктов и решений, которые закрывают актуальные потребности рынка, в частности UserGate Client и UserGate SIEM Light», – комментирует Иван Чернов, менеджер по развитию UserGate.

UserGate Client

UserGate Client – уникальное для российского ИБ-рынка решение, предназначенное для управления безопасным доступом в сеть для пользовательских устройств корпоративных клиентов. Оно объединяет функциональность VPN, NAC и EDR и обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством защищенного соединения (VPN), детектирования вредоносной активности и реагирования на угрозы. А также осуществляет фильтрацию вредоносных и запрещенных сайтов, защищает сетевые соединения.

UserGate SIEM Light

UserGate SIEM Light – система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. UserGate SIEM Light включает в себя функционал IRP и SOAR, который позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Оба решения входят в экосистему UserGate SUMMA, каждый элемент которой усиливает функциональные возможности друг друга и обеспечивает синергетический эффект. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке.

Новые возможности: UserID, IPSv3 и IKEv2

Кроме того, в рамках онлайн-конференции, посвященной релизу версии 7.1 операционной системы UserGate, эксперты компании рассказали про технологию UserID, новый проприетарный движок третьей версии системы обнаружения вторжений (IPS/СОВ), о контроле сетевого трафика на уровне приложений L7 по модели OSI.

Технология UserID, которая расширяет возможности идентификации пользователей, позволяет получать более точную информацию об их сетевой активности (в том числе вовремя выявлять нелегитимную), применять безопасные политики к работе конфиденциальных приложений в сети, разрешая доступ только тем, кто авторизован и действительно нуждается в этом.

Новая версия собственного движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (СОВ), может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Она предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по информационной безопасности о необходимости принять своевременные меры.

В новой версии операционной системы UGOS 7.1 будет предусмотрена возможность создания пользовательских сигнатур IDPS&L7, когда сотрудники ИБ-подразделения компании-заказчика могут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений. Эта функция особенно актуальна для компаний финансового сектора и организаций, осуществляющих собственную разработку: в случае обнаружения уязвимости, специалисты могут самостоятельно прописать и применить дополнительные правила безопасности, и таким образом исключить возможность ее использования злоумышленниками.

Помимо этого, версия 7.1 UGOS будет поддерживать новый протокол VPN IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет дать безопасный доступ в интернет там, где он по умолчанию не предусмотрен – например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.

Все представленные в рамках релиза-кандидата UGOS версии 7.1 решения UserGate доступны для тестирования в личном кабинете пользователей на портале my.usergate.com

Темы:SIEMUserGateEDRVPNNGFWIPSUserGate Summa
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • О необходимости типизации российских многофункциональных межсетевых экранов
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    Об особенностях разработки российских решений, соответствующих требованиям ФСТЭК России по типу ММЭ уровня сети, а также о возможностях и сценариях их использования.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • NGFW по-русски: вчера, сегодня, завтра
    Федор Дбар, коммерческий директор компании “Код Безопасности”
    Несмотря на то что российские решения, по сути, не имеют альтернативы, у компаний все равно остаются сомнения. Считается, что любые отечественные продукты, если дело не касается танков, априори не могут быть качественными. Но так ли это на самом деле?
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.
  • И снова про ZeroTrust: реализуема ли концепция без защиты периметра?
    Вячеслав Половинко, Руководитель направления собственных продуктов АМТ-ГРУП
    Чем точно не является концепция ZeroTrust, и как создать предпосылки для ее использования
  • Важные слагаемые развития NGFW: опыт UserGate
    Иван Чернов, Менеджер партнерского отдела UserGate
    Сегмент NGFW в России еще очень молод, да еще и перегрет спросом, образовавшимся после ухода всех иностранных вендоров

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...