Описание
UserGate Log Analyzer (UserGate LogAn, LogAn) представляет собой специализированное решение, предназначенное для обработки, анализа и отчета о логах, генерируемых универсальным шлюзом UserGate. Это устройство обеспечивает возможность уменьшения нагрузки на сам шлюз, перенаправляя процессы обработки журналов и статистики на внешний сервер LogAn. Это позволяет освободить ресурсы для выполнения задач по безопасности и фильтрации, а также укрепляет возможности глубокой аналитики за счет объединения логов с нескольких шлюзов UserGate, увеличивая объем хранения данных. Вдобавок, система поддерживает сбор и анализ информации из сторонних устройств через SNMP.
С точки зрения возможностей, UserGate Log Analyzer эффективен в снижении нагрузки шлюза, обеспечивает централизованное управление логированием, поддерживает расширенный объем хранения и предоставляет возможности для анализа данных с нескольких шлюзов. Он может быть развернут как в виде специализированного программно-аппаратного комплекса (ПАК), так и в виде виртуальной машины, готовой к работе в виртуализированной среде.
UserGate LogAn совместим с различными виртуализационными платформами. Как виртуальная машина, он поставляется в формате OVF (Open Virtualization Format), поддерживаемом такими решениями как VMWare и Oracle VirtualBox, а также в виде образов для Hyper-V и KVM. В случае поставки в виде ПАК, устройство может предоставлять до 8 Ethernet-портов.
Для операции UserGate Log Analyzer требуется наличие достаточных ресурсов серверов: рекомендуется минимум 8 ГБ оперативной памяти и 2-ядерный виртуальный процессор для виртуального развертывания. Важно также учесть, что размер диска по умолчанию составляет 100 ГБ, что может быть недостаточным для длительного хранения логов.
Пользовательские сценарии применения LogAn включают организацию и управление безопасностью в крупных корпоративных сетях, финансовых учреждениях, а также в системах с высокими требованиями к обработке данных. Целевая аудитория включает системных администраторов, специалистов по IT-безопасности, а также клиентов из государственного сектора и образовательных организаций.
К ключевым особенностям решения относится возможность длительного хранения логов, простота интеграции с существующими системами и поддержка работы с сторонними устройствами. Лицензирование продукта осуществляется по количеству настроенных сенсоров, с которых осуществляется сбор информации.
В числе уникальных функций стоит обратить внимание на возможность централизованного анализа данных с нескольких шлюзов UserGate и на то, что продукт обеспечивает масштабируемость, позволяя пользователям легко адаптироваться к изменяющимся требованиям безопасности и нагрузки на систему.
UserGate Log Analyzer не требует значительных изменений в инфраструктуре, что упрощает его внедрение и использование в уже существующих системах безопасности. Система гарантирует бесперебойный доступ к актуальным данным и предоставляет точные, быстро собираемые отчеты, что делает ее незаменимым инструментом для анализа инцидентов безопасности и статистического мониторинга.
Совместимость:
Корректно обменивается данными с: Средства мониторинга сетевого трафика и событийSecurity Capsule SIEM
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
