Новый релиз ОС UserGate и решений класса SIEM и EDR/NAC

--> Дата: Ноя 21, 2023 184

UserGate Межсетевые экраны/брандмауэры/фаерволлы (Firewall)Российские ОС Российское ПО Системы выявления угроз на конечных точках (EDR)Системы обнаружения атак (COA)Системы управления событиями безопасности (SIEM)Тестирование ПО (QA)

Компания UserGate, российский разработчик решений ИБ, объявила о выходе релиза-кандидата версии 7.1 собственной ОС UGOS, которая является основой для экосистемы SUMMA, включающей межсетевой экран следующего поколения UserGate NGFW. Кроме того, было объявлено о возможности тестирования новых разработанных UserGate решений класса SIEM и EDR/NAC. Новые продукты включают ряд инструментов, которые помогут эффективнее решать задачи идентификации пользователей в сети, а также повысить уровень защищенности и видимости событий.

В рамках релиза-кандидата версии 7.1 UserGate представила расширенный набор продуктов и решений, которые закрывают актуальные потребности рынка, в частности, продукты UserGate Client и UserGate SIEM Light.

Решение UserGate Client предназначено для управления безопасным доступом в сеть пользовательских устройств корпоративных клиентов, объединившее в себе три функции для защиты удаленного доступа устройств: VPN, NAC и EDR. Оно обеспечивает контроль и расширенную защиту устройства, возможность его безопасного подключения к корпоративной сети посредством защищенного соединения (VPN), детектирования вредоносной активности и реагирования на угрозы. Решение выполняет фильтрацию вредоносных и запрещенных сайтов, защищает сетевые соединения.

UserGate SIEM Light – система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. UserGate SIEM Light включает в себя функционал IRP и SOAR, который позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, обеспечивая защиту от угрозы или просто от аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Оба решения входят в экосистему UserGate SUMMA, элементы которой усиливают функциональные возможности друг друга, обеспечивая синергетический эффект. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развертывания в облаке.

Релиз-кандидат версии 7.1 операционной системы UserGate включает технологию UserID, новый проприетарный движок системы обнаружения вторжений (IPS/СОВ) третьей версии и контроль сетевого трафика на уровне приложений L7 по модели OSI.

Технология UserID позволяет получать более точную информацию о сетевой активности пользователей (в том числе вовремя выявлять нелегитимную), применять безопасные политики к работе конфиденциальных приложений в сети, разрешая доступ только тем, кто авторизован и действительно нуждается в этом.

Новая версия собственного движка UserGate IPSv3, лежащего в основе системы обнаружения вторжений (СОВ), может блокировать IP-адреса и порты, применять правила фильтрации трафика или автоматически отключать подозрительные соединения. Она предоставляет информацию о попытках вторжения и сетевых угрозах, эксплуатации уязвимостей и атаках, сигнализируя специалистам по ИБ о необходимости принять меры.

В новой версии ОС UGOS 7.1 будет предусмотрена возможность создания пользовательских сигнатур IDPS&L7: сотрудники ИБ-подразделения компании смогут самостоятельно создавать набор правил и сигнатур для системы обнаружения вторжений и приложений. Эта функция особенно актуальна для компаний финансового сектора и организаций, ведущих собственную разработку: в случае обнаружения уязвимости специалисты могут самостоятельно прописать и применить дополнительные правила безопасности, исключив таким образом возможность ее использования злоумышленниками.

Помимо этого, версия 7.1 UGOS будет поддерживать новый протокол VPN IKEv2, актуальный для современных версий ОС Android, а также технологию UpStream Proxy, которая позволяет дать безопасный доступ в интернет там, где он по умолчанию не предусмотрен, например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.

Все представленные в рамках релиза-кандидата UGOS версии 7.1 решения UserGate доступны для тестирования в личном кабинете пользователей на портале my.usergate.com.