Платформы UserGate Log Analyzer

UserGate Log Analyzer - это инструмент для анализа логов, который помогает компаниям обнаруживать и устранять проблемы безопасности. Он позволяет отслеживать активность пользователей в сети, анализировать журналы событий и выявлять инциденты.

Платформы UserGate Log Analyzer — точность и оперативность обработки данных

Платформы UserGate Log Analyzer осуществляют первичную комплексную обработку информации, поступающей от сетевых экранов. Указанное решение анализирует действия пользователей и обращения к веб-ресурсам, которые могут нарушать требования информационной безопасности. Log Analyzer инсталлируется отдельно от шлюза безопасности, что позволяет повысить надежность и масштабируемость за счет дифференциации обработки сетевых потоков и информационных массивов.

Ключевые характеристики и возможности платформы UserGate Log Analyzer

Технические параметры версии Е6: система хранения данных объемом 6 Тбайт, производительность записи 160 тысяч событий в секунду, хранение журналов событий до 1000 дней, поддержка до 3000 пользователей, 8 портов 10/100/1000Base-T, 8 ядер процессора, оперативная память 32 Гбайт, форм-фактор 1U, масса 16 кг, питание 140-220 В.
Возможность определения администратором перечня событий, подлежащих обработке и передаче в Log Analyzer, что обеспечивает гибкость настройки системы в соответствии с требованиями конкретной организации.
Дифференциация функциональных возможностей по обработке потоков способствует повышению надежности эксплуатации и облегчает масштабирование системы по мере роста потребностей заказчика.
Прием информации из различных источников с одновременным снижением нагрузки на межсетевые экраны и увеличением рабочих объемов обрабатываемых данных.
Представление продукта на рынке в виде программно-аппаратного комплекса с выполнением производителем первичных настроек системы; четвертый блок включает три типа серверов с емкостью хранилищ 6, 14 и 25 Тбайт соответственно.

Управление системой отличается простотой, при этом платформа может быть развернута в виртуальной среде. К числу функциональных возможностей относятся агрегация журналов всех межсетевых экранов, управление дифференциацией информационных массивов, анализ событий информационной безопасности, а также формирование статистических отчетов. Система успешно интегрируется в виртуальную инфраструктуру заказчика и поддерживает работу с гипервизорами VMware, Hyper-V, Xen, KVM, OpenStack и VirtualBox.