UserGate SIEM | Комплексная защита цифровых данных и ИТ-инфраструктуры
Арт. UserGate SIEM | Комплексная защита цифровых данных и ИТ-инфраструктуры
Форм-фактор: ПО для установки на сервер или виртуальную машину
Сетевые интерфейсы: Зависит от платформы: от 1G до 10G
Интерфейс: Веб-интерфейс на русском языке, поддержка role-based access
Интеграция: UserGate SUMMA, UserGate Client, NGFW, TI, EDR, NAC, DPI
Техническая поддержка: Единая для всех продуктов экосистемы UserGate
Архитектура системы: Модульная, масштабируемая, on-premise/виртуализированная
Совместимость с гипервизорами: VMware ESXi, KVM, Hyper-V
Поддержка дистрибутивов: UGOS (фирменная ОС), Linux
Системные требования: 8 CPU, 32 ГБ RAM, SSD от 500 ГБ
Форматы логов: CEF, LEEF, JSON, XML, CSV, Syslog
Сертификация и соответствие: ФСТЭК, соответствие 187-ФЗ, 152-ФЗ, ГОСТ Р 57580
Язык интерфейса: Русский
Минимальные системные требования: 4 CPU, 16 ГБ RAM, 200 ГБ HDD (зависит от количества источников)
Сбор данных: Syslog, SNMP, Agent (в т.ч. UserGate Client), REST API, файловая загрузка
Обработка событий: Реальное время, пакетная загрузка
Правила корреляции: 800+ готовых, поддержка YAML, возможность создания собственных
Автоматизация реагирования: Поддержка IRP/SOAR, ручной и автоматический режим
Мониторинг и аналитика: 24/7, на базе Центра мониторинга UserGate (MRC UG)
Нормализация событий: Редактор нормализации, поддержка пользовательских шаблонов
Поддержка ZTNA: Да (совместно с UserGate Client)
Режим лицензирования: Подписка, лицензия на количество источников/объём трафика
Сетевые интерфейсы: Зависит от платформы: от 1G до 10G
Интерфейс: Веб-интерфейс на русском языке, поддержка role-based access
Интеграция: UserGate SUMMA, UserGate Client, NGFW, TI, EDR, NAC, DPI
Техническая поддержка: Единая для всех продуктов экосистемы UserGate
Архитектура системы: Модульная, масштабируемая, on-premise/виртуализированная
Совместимость с гипервизорами: VMware ESXi, KVM, Hyper-V
Поддержка дистрибутивов: UGOS (фирменная ОС), Linux
Системные требования: 8 CPU, 32 ГБ RAM, SSD от 500 ГБ
Форматы логов: CEF, LEEF, JSON, XML, CSV, Syslog
Сертификация и соответствие: ФСТЭК, соответствие 187-ФЗ, 152-ФЗ, ГОСТ Р 57580
Язык интерфейса: Русский
Минимальные системные требования: 4 CPU, 16 ГБ RAM, 200 ГБ HDD (зависит от количества источников)
Сбор данных: Syslog, SNMP, Agent (в т.ч. UserGate Client), REST API, файловая загрузка
Обработка событий: Реальное время, пакетная загрузка
Правила корреляции: 800+ готовых, поддержка YAML, возможность создания собственных
Автоматизация реагирования: Поддержка IRP/SOAR, ручной и автоматический режим
Мониторинг и аналитика: 24/7, на базе Центра мониторинга UserGate (MRC UG)
Нормализация событий: Редактор нормализации, поддержка пользовательских шаблонов
Поддержка ZTNA: Да (совместно с UserGate Client)
Режим лицензирования: Подписка, лицензия на количество источников/объём трафика
UserGate SIEM — это современное отечественное решение для комплексного мониторинга, анализа и реагирования на инциденты информационной безопасности. Система позволяет эффективно защищать цифровую инфраструктуру организаций любого масштаба, соответствовать требованиям законодательства и оперативно выявлять сложные киберугрозы за счёт продвинутой корреляции событий и автоматизации процессов ИБ.
Для чего нужно ПО UserGate SIEM:
- Выявление сложных и скрытых кибератак
- Минимизация простоев и убытков от инцидентов
- Оперативное реагирование и расследование событий
- Снижение риска утечки данных
- Соответствие требованиям российского законодательства
Преимущества экосистемы UserGate SIEM
- Первый экосистемный SIEM в России. Интеграция с экосистемой UserGate SUMMA, расширенное логирование, единая техподдержка.
- 800+ правил корреляции. Готовые сценарии, основанные на MITRE ATT&CK. Удобное создание, экспорт и импорт собственных правил, включая формат YAML.
- Собственная ОС UGOS. Высокая производительность и масштабируемость благодаря оптимизированной операционной системе.
- Экспертиза мониторинга и реагирования. Поддержка Центра мониторинга и реагирования UserGate (MRC UG).
- Автоматизация реагирования (IRP/SOAR). Работа с инцидентами из одного окна: ручной и автоматический режимы.
- Интеграция с EDR и нормализация событий. Совместимость с UserGate Client (EDR, NAC, VPN). Сбор логов и телеметрии с любых устройств, включая удалённые.
- ZTNA-совместимость. Реализация принципов нулевого доверия с помощью решений UserGate.
Кому подходит UserGate SIEM
- Крупным компаниям
- Государственным структурам
- Субъектам КИИ
- Операторам связи
- Поставщикам DPI-решений
- Промышленным предприятиям
- Дата-центрам
- Организациям здравоохранения и образования
- Малому и среднему бизнесу
- Системным интеграторам и провайдерам ИБ-услуг
Экспертное мнение о продукте UserGate SIEM
«UserGate SIEM сочетает функциональность классических SIEM-систем с возможностями IRP/SOAR и TI, что позволяет комплексно защищать ИТ-инфраструктуру, соответствуя современным требованиям рынка.»
— Дмитрий Чеботарев, менеджер по развитию продукта UserGate SIEM
Простота внедрения
- Понятный интерфейс и логика работы
- Не требует специальных знаний
- Минимум избыточных настроек
Соответствие законодательству РФ
- Указ Президента №250
- Федеральный закон №187-ФЗ «О безопасности КИИ»
- Федеральный закон №152-ФЗ «О персональных данных»
- ГОСТ Р 57580.1-2017, ГОСТ Р 57580.2-2018
- Приказ ФСТЭК №31
Как проходит внедрение
- Связь с менеджером и брифинг
- Выбор формата тестирования: виртуальный образ или аппаратная платформа
- Анализ текущей сетевой инфраструктуры
- Предложение схемы интеграции
- Настройка с учётом лучших практик
Протестируйте UserGate SIEM бесплатно
Получите доступ к экосистеме UserGate SIEM на 90 дней бесплатно!
Оставить заявкуКомплексная защита инфраструктуры
- Аудит ИБ: оценка текущей защиты и рекомендации по усилению
- 75% покрытие MITRE ATT&CK: обнаружение распространённых техник атак
- Круглосуточный мониторинг: 24/7 анализ событий ИБ для предотвращения угроз
- Сертификация ФСТЭК: включение в реестр ПО и сертификат соответствия
- Собственные ПАК: независимость от иностранных решений
- Обучение и сертификация: авторизованные курсы по продуктам UserGate
Выбирая UserGate SIEM, вы получаете не просто систему для сбора логов и анализа событий, а мощный инструмент экосистемного уровня с собственной экспертизой, российскими сертификатами и возможностью гибкой интеграции. Это решение поможет построить устойчивую модель кибербезопасности, адаптированную под реалии российского рынка и требования регуляторов.