Журнал "Information Security/ Информационная безопасность" #4, 2024

В рамках концепции XDR UserGate Client предостав- ляет возможности для обна- ружения и реагирования на угрозы. UserGate SIEM включает в себя функциональность IRP/SOAR и таким образом обеспечивает полное управ- ление жизненным циклом инцидентов. UserGate SUMMA рабо- тает не просто как набор отдельных инструментов – это единая, слаженная система. так и за ее пределами, учиты- вая современные гибридные и удаленные рабочие среды, где сотрудники могут исполь- зовать личные устройства или работать дистанционно. Конт- роль со стороны UserGate Client помогает убедиться, что устройства соответствуют кор- поративным политикам без- опасности, независимо от их местоположения. В рамках концепции XDR (Extended Detection and Response) UserGate Client пре- доставляет возможности для обнаружения и реагирования на угрозы. Причем угрозы выявляются на самых ранних стадиях, что помогает пред- отвратить их распространение и минимизировать потенциаль- ный ущерб. UserGate Client нативно включен в экосистему SUMMA, то есть обеспечена интеграция с другими компонентами без- опасности, что позволяет цент- рализованно координировать действия по защите. TI – управление данными киберразведки Эффективность TDIR повы- шается благодаря использова- нию данных киберразведки. Важным инструментом для этого является функциональ- ность для управления угрозами TI (Threat Intelligence), которая интегрирует информацию о киберугрозах. У UserGate она входит в состав SIEM. TI играет важную роль в про- активном подходе к кибербе- зопасности. В отличие от тра- диционных методов, которые часто фокусируются на реаги- ровании на уже произошедшие атаки, TI позволяет предвос- хищать угрозы и принимать меры до того, как они станут трендовыми. С другой стороны, обогаще- ние данных о инцидентах с помощью TI снижает количе- ство ложных срабатываний и повышает точность детекти- рования. Компания UserGate опирает- ся на собственную экспертизу, разработанную на базе Центра мониторинга и реагирования (MRC UG). С самого старта развития экосистемы, начиная еще с NGFW, накопился обширный опыт, который теперь активно используется для совершенствования всей экосистемы и особенно SIEM- системы. IRP/SOAR для управления инцидентами и автомати- зации реагирования IRP/SOAR является неотъем- лемой частью комплексного подхода к кибербезопасности, который предлагает TDIR. В то время как другие компо- ненты системы, такие как SIEM и TI, фокусируются на обнару- жении угроз и управлении дан- ными, IRP/SOAR обеспечивает четкий и скоординированный ответ на инциденты. Предназначение IRP/SOAR – автоматизация процессов реа- гирования на ранее выявлен- ные инциденты, а также для оркестрация действий различ- ных систем. Основная цель состоит в том, чтобы упростить и ускорить реагирование на инциденты, минимизируя чело- веческое вмешательство. Помимо этого, важной частью IRP/SOAR является соз- дание и использование плей- буков – заранее определенных сценариев действий при раз- личных типах инцидентов, что ускоряет реагирование и сни- жает риск ошибок. UserGate SIEM включает в себя функциональность IRP/SOAR и таким образом обеспечивает полное управле- ние жизненным циклом инци- дентов – от их обнаружения и классификации до завершения и ретроспективного анализа. В UserGate SIEM реализован широкий спектр возможностей для реагирования на инциден- ты прямо из интерфейса. Это можно делать как в автомати- ческом, так и в ручном режиме, не переключаясь между раз- личными продуктами. Все управление инцидентами про- исходит в едином окне. И не только! NGFW – контроль периметра NGFW выполняет важней- шую функцию защиты пери- метра сети. Он служит первой линией обороны, фильтруя вхо- дящий и исходящий трафик и обеспечивая защиту от широ- кого спектра угроз. Но в интеграции с другими компонентами TDIR образуют- ся дополнительные преимуще- ства – защита периметра ста- новится проактивной. По дан- ным, полученным от IRP/SOAR, NGFW может незамедлительно заблокировать выявленный подозрительный трафик до того, как он сможет причинить более ощутимый вред, а также автоматически обновить пра- вила, чтобы исключить новый вектор атаки в будущем. В качестве сенсора NGFW и сам передает события с подо- зрительной активностью в SIEM для дальнейшего анализа и выявления инцидентов на основе корреляции событий от других источников. А в самой SIEM можно долгосрочно хра- нить логи, передаваемые от NGFW. Заключение Атаки становятся все более массовыми, а риски для ком- паний – все более ощутимыми. В качестве решения UserGate предлагает комплексную эко- систему SUMMA, которая не просто соответствует стандар- там TDIR, но и задает новый уровень в области кибербезо- пасности. UserGate SUMMA работает не просто как набор отдельных инструментов – это единая, слаженная система, где NGFW контролирует периметр, IRP/SOAR автоматизирует реагирование, SIEM собирает и анализирует данные, Threat Intelligence поставляет данные киберразведки, а EDR защищает конечные точки. Каждое из этих решений работает как часть единого механизма, обеспечивая непрерывную защиту от самых сложных угроз и реализуя сце- нарии оперативного реагиро- вания на инциденты. Благодаря интеграции эко- системных решений в инфра- структуру облегчается и адми- нистрирование – больше не нужно поддерживать зоо- парк из решений различных вендоров. Использование про- дуктов, входящих в экосисте- му, обеспечивает заказчику единую точку входа для реше- ния любых вопросов клиентской и технической под- держки. Простота управления и использования системы – еще одно важное преимуще- ство. Сотрудники подразделе- ний информационной безопас- ности быстро освоят ее, осо- бенно если у них уже есть опыт работы с продуктами UserGate, например NGFW. l • 25 SIEM www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ USERGATE см. стр. 62 NM Реклама