Функция, которая позволяет UserGate распознавать и классифицировать различные приложения и протоколы, используемые в сети, независимо от порта или IP-адреса.
Это открывает следующие возможности:
Обнаружение и предотвращение атак и вторжений (IDS/IPS)
Позволяет реагировать на атаки злоумышленников, использующих известные уязвимости, а также распознавать вредоносную активность внутри сети. IDS/IPS системы предназначены для обнаружения вторжений и защиты сетей компании от атак, неавторизованного проникновения в сеть. Такие решения могут обрывать сомнительные соединения и автоматически настраивать межсетевой экран, который блокирует дальнейшие атаки, а также информируют службу информационной безопасности компании.
Обнаружение и предотвращение атак и вторжений с помощью UserGate
Средство обнаружения вторжений и предотвращения атак UserGate – эффективное решение для корпоративных локальных сетей и дата-центров. Оно обеспечивает автоматическое реагирование на хакерские атаки, распознает опасные или вредоносные действия внутри сети. Возможными мерами превентивной защиты являются блокирование определенных сегментов сетевого трафика, обрыв соединения и оповещение администратора сети. Решение работает на аппаратном и программном уровне. Оно анализирует сигнатуры и использует правила эвристики для контроля за системами защиты в режиме реального времени. Выявление проблем безопасности происходит с помощью использования эвристических правил и анализа сигнатур известных атак. Система IPS отслеживает и блокирует подобные атаки в режиме реального времени. Если обнаружена угроза, трафик может быть заблокирован, соединение обрывается, а администратор получает соответствующее оповещение.
Администратор может создавать различные профили системы обнаружения вторжений (СОВ) и задавать правила СОВ, определяющие действия для выбранного типа трафика (IP, ICMP, TCP, UDP), который будет проверяться системой в соответствии с назначенными профилями.
Основные характеристики СОВ UserGate
Адаптирован под специфические требования российского рынка и законодательства.
Специализированный модуль, предназначенный для обнаружения, анализа и предотвращения продвинутых киберугроз. Этот модуль обеспечивает многоуровневую защиту корпоративных сетей от сложных атак, которые могут обойти традиционные системы безопасности, такие как антивирусы и базовые фаерволы.
Основные функции ATP в UserGate
WAF работает на уровне reverse-proxy и защищает веб-сервера компании от атак извне. Основная задача WAF заключается в анализе HTTP/HTTPS-трафика, выявлении и блокировке атак, направленных на уязвимости веб-приложений.
Анализ HTTP/HTTPS-трафика: WAF отслеживает и анализирует входящий и исходящий HTTP/HTTPS-трафик, проверяя его на соответствие заданным правилам безопасности.
Защита от OWASP Top 10: WAF обеспечивает защиту от наиболее распространенных веб-уязвимостей, включенных в список OWASP Top 10, таких как SQL-инъекции, XSS (межсайтовый скриптинг), CSRF (межсайтовая подделка запроса) и другие.
Интеграция с SIEM: WAF может интегрироваться с системами управления информацией и событиями безопасности (SIEM) для централизованного мониторинга и анализа событий безопасности.
Поддержка виртуальных патчей позволяет защитить веб-приложения от известных уязвимостей до их исправления на уровне исходного кода. Виртуальные патчи создают защитные барьеры вокруг уязвимых компонентов. Главные достоинства этой функции:
UserGate Management Center (UGMC) — централизованное решение для управления экосистемой безопасности UserGate SUMMA. UGMC предоставляет удобные инструменты для оркестрирования, автоматизации и реагирования на события безопасности в рамках концепции SOAR (Security Orchestration, Automation, and Response).
Централизованное управление: UGMC консолидирует управление всеми компонентами экосистемы UserGate SUMMA, включая NGFW, Log Analyzer и UserGate Client. Это позволяет из единой точки управлять настройками и создавать политики доступа для пользователей и устройств в корпоративной сети. Применение шаблонов и централизованное управление политиками обеспечивают прозрачность и систематизацию настроек. Что упрощает администрирование большого парка конечных точек и планирование работ по обслуживанию продуктов безопасности.
Мультитенантность: UGMC позволяет создавать независимые области управления для различных организаций или подразделений, а также настраивать ролевые матрицы прав доступа для администраторов. В результате один UGMC может использоваться для управления множеством организаций.
Автоматизация процессов безопасности: интеграция с Log Analyzer позволяет централизованно собирать, анализировать и хранить журналы событий из всех управляемых устройств UserGate. Что дает возможность настроить автоматические реакции на инциденты безопасности для IDPS, такие как блокировка IP-адресов или помещение устройств в карантин.
UserGate предлагает мощные инструменты для контентной фильтрации, повышая безопасность и контроль за интернет-трафиком. Система использует обновляемые морфологические словари, классифицируя содержимое страниц по категориям и группам риска. Например, таким как порнография, наркотики, терроризм, новостные сайты, сайты знакомств или социальные сети. Использование морфологического анализа позволяет определять категории для любых сайтов, независимо от их URL.
Интернет-фильтрация от UserGate подходит для различных организаций, от школ до крупных предприятий, обеспечивая надежную защиту и административный контроль. Позволяет ограничивать доступ к ресурсам из списков Минюста, и соблюдать требования 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»
Кроме того, модуль позволяет осуществлять блокировку рекламы, журналирование поисковых запросов, принудительно использовать безопасный поиск.
Список категорий фильтрации постоянно обновляется.
Модуль Mail Security от UserGate предназначен для комплексной защиты электронной почты от различных угроз, включая спам, вирусы, фишинг и другие виды мошенничества.
Модуль анализирует содержимое писем, включая вложения, на наличие спам-сигнатур и подозрительных характеристик. Для повышения точности модуль использует эвристические алгоритмы, позволяющие выявлять новые и изменяющиеся спам-сообщения
Для получения сигнатур используются данные спам-центров, которые собирают информацию о спам-атаках со всего мира. Эти центры анализируют миллиарды писем, поступающих в специально созданные для этой цели хранилища (honeypots), что также положительно сказывается на качестве фильтрации и минимизирует ложные срабатывания.
Также используются технология DNSBL, которая блокирует IP-адреса, известные как источники спама, до установления SMTP-соединения. Это значительно снижает нагрузку на систему фильтрации, так как спам-сообщения блокируются еще на стадии соединения, не доходя до основных механизмов проверки. И ряд других: RHSBL, Backscatter, SPF, SURBL
Mail Security, используя эвристические методы и сигнатуры, осуществляет проверку ссылок и вложений на наличие подозрительных или вредоносных элементов. Также осуществляются проверки на фишинг, фарминг, спуфинг и другие виды мошенничества.