Виртуальная платформа UserGate Virtual Log Analyzer
Виртуальная платформа UserGate Log Analyzer (Virtual LogAn) с емкостью хранилища от 6 до 25 Тб для оркестрирования, автоматизации и реагирования на события безопасности, сочетает в себе функции SIEM (Security Information and Event Management) и IRP (Incident Response Platform), что предоставляет возможности для сбора логов и событий, поиска инцидентов и реагирования на них
Характеристики UserGate Virtual Log Analyzer
Виртуальные платформы UserGate Virtual Log Analyzer как и аппаратные системы LogAn осуществляют сбор и первичную обработку данных от межсетевых экранов UserGate. Virtual LogAn может быть развернут на виртуальной инфраструктуре заказчика. При этом поддерживается работа с любыми гипервизорами, такими как VMware, Hyper-V, Xen, KVM, OpensStack, VirtualBox. Функциональность виртуального решения полностью эквивалентна той, что предоставляется аппаратной комплексами UserGate Log Analyzer. Продукт является полноценным сетевым серверным решением, способным решать задачи по защите от всевозможных интернет-угроз в сетях с количеством пользователей до тысячи и более.
Современные кибер угрозы очень разнообразны и быстро меняются, поэтому недостаточно просто использовать стандартные средства безопасности. UserGate Virtual LogAn - это виртуальное комплексное решение, которое объединяет функции SIEM (Security Information and Event Management) и IRP (Incident Response Platform). Оно позволяет собирать логи и события, искать инциденты и реагировать на них. Система оркестрирования, автоматизации и реагирования позволяет реализовать концепцию SOAR в рамках экосистемы UserGate SUMMA.
Основные функции платформы
- Уменьшение нагрузки на шлюзы UserGate
- Обработка журналов и создание отчетов
- Объединение журналов с нескольких шлюзов для общего анализа
- Увеличение глубины журналирования
- Увеличение размера хранилища на серверах LogAn
- Сбор и анализ информации со сторонних устройств
Преимущества виртуальной платформы LogAn
Быстрое время развертывания
Использование виртуальной инфраструктуры позволяет обеспечить высокую мобильность и гибкость. Виртуальный образ может быть развернут в самое короткое время, это может быть важным как для первоначальной установки, так и для восстановления системы после возникновения нештатной ситуации.
Экономия на вложения в аппаратную часть
Виртуальные решения работают на уже существующей инфраструктуре заказчика. При этом не возникает необходимость закупки и поддержки нового дорогостоящего сетевого оборудования, а также значительно снижаются риски, связанные с внезапным выходом из строя каких-либо компонентов.
Возможность масштабирования без замены аппаратных платформ
Расширение используемых ресурсов или добавление новых виртуальных машин позволяет быстро обеспечить масштабирование.