Usergate SIEM Light

2023

Возможность тестирование решения

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения. Кроме того, было объявлено о возможности тестирования новых разработанных UserGate и ожидаемых рынком ИБ решений класса SIEM и EDR/NAC. UserGate SIEM Light – система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. Подробнее здесь.

Анонс нового продукта – UserGate SIEM Light

В конце октября 2023 года UserGate планирует запустить в продажу первый релиз своего нового продукта – SIEM-системы UserGate SIEM Light. Об этом в конце июня рассказал на вебинаре менеджер по развитию UserGate Иван Чернов. По его словам, сначала компания представит на рынке MVP версию (Minimum Viable Product – начальная версия продукта, имеющая минимальный функционал).

SIEM Light «приедет» в новой версии экосистемы продуктов кибербезопасности UserGate Summa 7.1, релиз которой запланирован на 26 октября.

Новый продукт «вырос» из уже существующего решения UserGate Log Analyzer (LogAn), системы анализа событий и инцидентов. Это инструмент, который собирает данные из различных источников, с межсетевых экранов UserGate, с клиентов, ОС и др., аккумулирует в себе и предоставляет единое окно со всеми событиями инфраструктуры. Со временем этот продукт начал эволюционировать: разработчики стали добавлять в него различные функции – по поиску, связи этих событий друг с другом. И в итоге система стала превращаться в SIEM, объяснил Иван Чернов.

А с релизом весной 2023 года новой версии собственной операционной системы UserGate – UGOS 7.0 – UserGate LogAn стал сочетать в себе функционал SIEM и IRP (Incident Response Platform), то есть предоставлять возможности для сбора логов и событий, поиска инцидентов и реагирования на них. В «коробке» LogAn оказались пакеты экспертизы, включающие правила корреляции, разработанные экспертами центра реагирования UserGate. LogAn аккумулирует данные из различных источников (сенсоров), осуществляет агрегацию и корреляцию событий, создает инциденты безопасности, а устанавливаемые правила позволяют автоматически определять методы реагирования на них.Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser 199.2 т

Таким образом, UserGate LogAn по функционалу «перерос» своё название, и разработчики решили выделить функциональность SIEM в отдельный продукт с отдельной лицензией.

Интерфейс UserGate SIEM Light

С выходом на рынок UserGate SIEM Light продукт UserGate LogAn тоже останется в линейке с лицензией на базовый функционал – сбор логов с устройств и работу с ними из единого окна, пояснил Иван Черной. А лицензию UserGate SIEM Light клиент сможет купить как апгрейд UserGate LogAn, чтобы обеспечить полный цикл работы с инцидентами безопасности – от сбора событий инфраструктуры из множества источников и корреляции этих событий до отработки срабатываний, автоматического реагирования или ручного расследования и др.

При этом клиенты, которые приобрели UserGate LogAn до выхода UserGate SIEM Light, получат апгрейд до SIEM без дополнительных затрат – без необходимости приобретать отдельную лицензию, уточнили в компании. А на новые покупки будет разделение лицензий, и заказчик сам будет выбирать.

UserGate SIEM Light предназначен для организаций разного размера – и небольших, и крупных, говорят разработчики. На основе обратной связи от пользователей планируется расширять функционал продукта. Пилоты UserGate планирует начать запускать в конце июля 2023 года.

Позже также должна стать доступна «дорожная карта» развития продукта.

Российские игроки рынка SIEM-систем в последние годы говорят о динамичном росте этого сегмента ИБ-решений, а уход иностранных вендоров в 2022 году создал ещё более благоприятные условия для развития бизнеса российских разработчиков. Среди наиболее заметных игроков здесь такие компании, как Positive Technologies, «Лаборатория Касперского», «Газинформсервис», НПО «Эшелон», «РуСИЕМ», «СёрчИнформ».