Экосистема SUMMA

UserGate SUMMA — это решения для комплексного управления информационной безопасностью гибридной IT-инфраструктуры.

Новый подход к безопасности получил название Cybersecurity Mesh Architecture (CSMA), что можно буквально перевести как «ячеистая архитектура кибербезопасности». Данная концепция говорит о важности взаимосвязей между продуктами кибербезопасности, обмена информацией и координированной работы по обнаружению инцидентов и ликвидации последствий.

В UserGate для решения этих задач разработали экосистему продуктов безопасности UserGate SUMMA.

Ядром безопасности UserGate SUMMA является собственная операционная система UGOS, позволяющая обрабатывать и анализировать сетевой трафик на высоконагруженных каналах связи и добиваться эффективного масштабирования. Такой подход позволяет обеспечить высокое качество работы решений UserGate, их дальнейшее развитие и адаптацию для разных условий и уровней сложности.

Комплексная операционная система UGOS управляет всей экосистемой UserGate SUMMA. Это позволяет использовать продукты UserGate в разных сочетаниях и моделях использования, а дополнительные формы поставки, такие как виртуальные машины, аппаратные комплексы и сервисная модель безопасности (Безопасность как услуга или Security as a Service) – дают безграничные возможности имплементации решений как в существующую инфраструктуру организации, так и в проектируемую.

UserGate NGFW

Межсетевой экран нового поколения UserGate предоставляет функции безопасности для сетей любого формата и размера, обеспечивая максимальную видимость событий и высокий уровень защиты от угроз. Огромную роль в построении защищенной инфраструктуры играет возможность увидеть, проанализировать и интерпретировать все события безопасности, к которым относятся действия пользователей, приложений и устройств. Для этого необходимо обеспечивать качественную и производительную инспекцию SSL-трафика. Благодаря передовым технологиям UserGate межсетевой экран нового поколения может дешифровать весь трафик, включая TLS 1.3 и TLS GOST

UserGate Log Analyzer (SIEM, IRP, SOAR)

Современный ландшафт угроз настолько разнообразен и динамичен, что уже не достаточно использовать только базовые средства обеспечения безопасности. UserGate Log Analyzer (LogAn) сочетает в себе функции SIEM (Security Information and Event Management) и IRP (Incident Response Platform), что предоставляет возможности для сбора логов и событий, поиска инцидентов и реагирования на них. Удобная система оркестрирования, автоматизации и реагирования на события безопасности позволяет также реализовать концепцию SOAR (Security Orchestration, Automation and Response) в рамках экосистемы UserGate SUMM

UserGate Management Center

Централизованная система управления экосисте- мой безопасности UserGate SUMMA корпоративного уровня. С помощью UGMC настраиваются все пара- метры работы межсетевых экранов UserGate: сетевые настройки, правила межсетевого экранирования, контентной фильтрации, системы обнаружения втор- жений и другие. UGMC позволяет систематизировать подход к составлению настроек через применение шаблонов, а также прозрачно применить эти настрой- ки на выбранной части парка межсетевых экранов. Среди основных функций UGMC: централизованное управление, автоматизация безопасности, ролевой доступ администраторов, контроль обновлений.

UserGate Client (EDR, ZTNA, NAC)

Программное обеспечение класса Endpoint Detection & Response (EDR) для конечных устройств. UserGate Client обеспечивает видимость событий безопасности, контроль и cетевой доступ с нулевым доверием (Zero Trust Network Access). Программный продукт централизованно развертывается на тысячах устройств, осуществляет сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer, позволяет быстро и безопасно подключаться к корпоративным сетям по VPN-туннелям, обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках

Модуль IDPS UserGate

Для обнаружения вредоносной активности предприя- тиям необходимо проводить непрерывный мониторинг трафика. В этом помогают средства обнаружения и предотвращения вторжений (СОВ или IDPS). В составе UserGate NGFW присутствует собственный высокопро- изводительный модуль СОВ/IDPS. Администратор может создавать различные наборы сигнатур, релевантных для защиты определенных сервисов, и задавать правила, определяющие действия для выбранного типа трафика, который будет проверяться в соответствии с назначен- ными профилями.

Модуль WAF UserGate

Применение Web Application Firewall считается наиболее эффективным подходом к защите веб- ресурсов. Модуль WAF экосистемы UserGate SUMMA устанавливается на физический или виртуальный сервер и может выявлять разнообразные виды атак. Этот инструмент фильтрации трафика работает на прикладном уровне и защищает веб-приложения методом анализа трафика HTTP/HTTPS и семантики XML/SOAP.

Другие решения

Задача UserGate FG – обеспечить потребность в защите высоконагруженных систем: ЦОДов, инфраструктуры телеком-операторов и т.д. Скорость обработки трафика платформой достигает 160 ГБ/с, что является рекордным для России показателем производительности решений класса NGFW
UserGate FG
Высокопроизводительный NGFW (межсетевой экран нового поколения) необходим для обеспечения безопасности высоконагруженных систем и критически важных инфраструктур, таких как ЦОДы, крупные предприятия, провайдеры интернет-услуг и т.д.
Аппаратный межсетевой экран нового поколения UserGate C150 (Юзергейт С150) полностью российского производства - оптимальное решение для защиты от киберугроз организаций малого и среднего бизнеса, а также для филиальных сетей.
usergate_c150_1
UserGate C150 — оптимальная защита корпоративных сетей
Программно-аппаратный комплекс UserGate X1 рассчитан на работу в самых суровых условиях: при температурах от -40C до +70C и относительной влажности от 5% до 95%.
usergatekh1
Для промышленных и транспортных объектов на открытом воздухе
Межсетевой экран UserGate F8000 может обеспечивать безопасность и соблюдение корпоративных политик для предприятий любого размера. подходит для объектов энергетики, промышленности.
usergate_f8000
ИТ-безопасность корпоративных сетей, дата-центров, федеральных университетов, министерств, ритейла
Межсетевой экран UserGate E 3000 эффективно защищает корпоративную сеть от современных атак и других вторжений, обеспечивает анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности.
usergate_e1000_3000
Для больших корпоративных сетей и интернет-провайдеров
Межсетевой экран UserGate E 1000 эффективно защищает корпоративную сеть от современных атак и других вторжений, обеспечивает анализ и фильтрацию трафика по контенту, контроль интернет-приложений, блокирование опасных скриптов и приложений, защиту от вирусов и спама, а также другие функции безопасности.
usergate_e1000_3000
Для больших корпоративных сетей и интернет-провайдеров
Межсетевой экран UserGate D 500 для средних компаний, обеспечивает соблюдение корпоративных политик для групп пользователей, также предоставляет защиту гостевого Wi-Fi, дает возможность контроля персональных устройств, таких как смартфоны и планшет (концепция BYOD - Bring Your Own Device).
usergate_d200_d500
Для среднего бизнеса, ритейла и крупных филиалов
Межсетевой экран Usergate D200 для средних компаний обеспечивает соблюдение корпоративных политик для групп пользователей, также предоставляет защиту гостевого Wi-Fi, дает возможность контроля персональных устройств, таких как смартфоны и планшет (концепция BYOD - Bring Your Own Device).
usergate_d200_d500
Для среднего бизнеса, ритейла и крупных филиалов
Межсетевой экран UserGate C100 предлагается по минимальным ценам, что делает его доступным для небольших организаций, а также для использования в филиалах, таких, например, как точки продаж
c100_300x109_1_
Для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi-точек