Экосистема SUMMA
Экосистема SUMMA

UserGate SUMMA — это решения для комплексного управления информационной безопасностью гибридной IT-инфраструктуры.

Новый подход к безопасности получил название Cybersecurity Mesh Architecture (CSMA), что можно буквально перевести как «ячеистая архитектура кибербезопасности». Данная концепция говорит о важности взаимосвязей между продуктами кибербезопасности, обмена информацией и координированной работы по обнаружению инцидентов и ликвидации последствий.

В UserGate для решения этих задач разработали экосистему продуктов безопасности UserGate SUMMA.

Ядром безопасности UserGate SUMMA является собственная операционная система UGOS, позволяющая обрабатывать и анализировать сетевой трафик на высоконагруженных каналах связи и добиваться эффективного масштабирования. Такой подход позволяет обеспечить высокое качество работы решений UserGate, их дальнейшее развитие и адаптацию для разных условий и уровней сложности.

Комплексная операционная система UGOS управляет всей экосистемой UserGate SUMMA. Это позволяет использовать продукты UserGate в разных сочетаниях и моделях использования, а дополнительные формы поставки, такие как виртуальные машины, аппаратные комплексы и сервисная модель безопасности (Безопасность как услуга или Security as a Service) – дают безграничные возможности имплементации решений как в существующую инфраструктуру организации, так и в проектируемую.

UserGate NGFW

Межсетевой экран нового поколения UserGate предоставляет функции безопасности для сетей любого формата и размера, обеспечивая максимальную видимость событий и высокий уровень защиты от угроз. Огромную роль в построении защищенной инфраструктуры играет возможность увидеть, проанализировать и интерпретировать все события безопасности, к которым относятся действия пользователей, приложений и устройств. Для этого необходимо обеспечивать качественную и производительную инспекцию SSL-трафика. Благодаря передовым технологиям UserGate межсетевой экран нового поколения может дешифровать весь трафик, включая TLS 1.3 и TLS GOST

UserGate Log Analyzer (SIEM, IRP, SOAR)

Современный ландшафт угроз настолько разнообразен и динамичен, что уже не достаточно использовать только базовые средства обеспечения безопасности. UserGate Log Analyzer (LogAn) сочетает в себе функции SIEM (Security Information and Event Management) и IRP (Incident Response Platform), что предоставляет возможности для сбора логов и событий, поиска инцидентов и реагирования на них. Удобная система оркестрирования, автоматизации и реагирования на события безопасности позволяет также реализовать концепцию SOAR (Security Orchestration, Automation and Response) в рамках экосистемы UserGate SUMM

UserGate Management Center

Централизованная система управления экосисте- мой безопасности UserGate SUMMA корпоративного уровня. С помощью UGMC настраиваются все пара- метры работы межсетевых экранов UserGate: сетевые настройки, правила межсетевого экранирования, контентной фильтрации, системы обнаружения втор- жений и другие. UGMC позволяет систематизировать подход к составлению настроек через применение шаблонов, а также прозрачно применить эти настрой- ки на выбранной части парка межсетевых экранов. Среди основных функций UGMC: централизованное управление, автоматизация безопасности, ролевой доступ администраторов, контроль обновлений.

UserGate Client (EDR, ZTNA, NAC)

Программное обеспечение класса Endpoint Detection & Response (EDR) для конечных устройств. UserGate Client обеспечивает видимость событий безопасности, контроль и cетевой доступ с нулевым доверием (Zero Trust Network Access). Программный продукт централизованно развертывается на тысячах устройств, осуществляет сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer, позволяет быстро и безопасно подключаться к корпоративным сетям по VPN-туннелям, обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках

Модуль IDPS UserGate

Для обнаружения вредоносной активности предприя- тиям необходимо проводить непрерывный мониторинг трафика. В этом помогают средства обнаружения и предотвращения вторжений (СОВ или IDPS). В составе UserGate NGFW присутствует собственный высокопро- изводительный модуль СОВ/IDPS. Администратор может создавать различные наборы сигнатур, релевантных для защиты определенных сервисов, и задавать правила, определяющие действия для выбранного типа трафика, который будет проверяться в соответствии с назначен- ными профилями.

Модуль WAF UserGate

Применение Web Application Firewall считается наиболее эффективным подходом к защите веб- ресурсов. Модуль WAF экосистемы UserGate SUMMA устанавливается на физический или виртуальный сервер и может выявлять разнообразные виды атак. Этот инструмент фильтрации трафика работает на прикладном уровне и защищает веб-приложения методом анализа трафика HTTP/HTTPS и семантики XML/SOAP.