Usergate SIEM Light

Продукт
Разработчики: UserGate, Юзергейт (ранее Entensys)
Дата премьеры системы: Июнь 2023
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

2023

Возможность тестирование решения

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFWмежсетевой экран следующего поколения. Кроме того, было объявлено о возможности тестирования новых разработанных UserGate и ожидаемых рынком ИБ решений класса SIEM и EDR/NAC. UserGate SIEM Light – система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. Подробнее здесь.

Анонс нового продукта – UserGate SIEM Light

В конце октября 2023 года UserGate планирует запустить в продажу первый релиз своего нового продукта – SIEM-системы UserGate SIEM Light. Об этом в конце июня рассказал на вебинаре менеджер по развитию UserGate Иван Чернов. По его словам, сначала компания представит на рынке MVP версию (Minimum Viable Product – начальная версия продукта, имеющая минимальный функционал).

SIEM Light «приедет» в новой версии экосистемы продуктов кибербезопасности UserGate Summa 7.1, релиз которой запланирован на 26 октября.

Новый продукт «вырос» из уже существующего решения UserGate Log Analyzer (LogAn), системы анализа событий и инцидентов. Это инструмент, который собирает данные из различных источников, с межсетевых экранов UserGate, с клиентов, ОС и др., аккумулирует в себе и предоставляет единое окно со всеми событиями инфраструктуры. Со временем этот продукт начал эволюционировать: разработчики стали добавлять в него различные функции – по поиску, связи этих событий друг с другом. И в итоге система стала превращаться в SIEM, объяснил Иван Чернов.

А с релизом весной 2023 года новой версии собственной операционной системы UserGate – UGOS 7.0 – UserGate LogAn стал сочетать в себе функционал SIEM и IRP (Incident Response Platform), то есть предоставлять возможности для сбора логов и событий, поиска инцидентов и реагирования на них. В «коробке» LogAn оказались пакеты экспертизы, включающие правила корреляции, разработанные экспертами центра реагирования UserGate. LogAn аккумулирует данные из различных источников (сенсоров), осуществляет агрегацию и корреляцию событий, создает инциденты безопасности, а устанавливаемые правила позволяют автоматически определять методы реагирования на них.Витрина данных НОТА ВИЗОР для налогового мониторинга 2 т

Таким образом, UserGate LogAn по функционалу «перерос» своё название, и разработчики решили выделить функциональность SIEM в отдельный продукт с отдельной лицензией.

Интерфейс UserGate SIEM Light

С выходом на рынок UserGate SIEM Light продукт UserGate LogAn тоже останется в линейке с лицензией на базовый функционал – сбор логов с устройств и работу с ними из единого окна, пояснил Иван Черной. А лицензию UserGate SIEM Light клиент сможет купить как апгрейд UserGate LogAn, чтобы обеспечить полный цикл работы с инцидентами безопасности – от сбора событий инфраструктуры из множества источников и корреляции этих событий до отработки срабатываний, автоматического реагирования или ручного расследования и др.

При этом клиенты, которые приобрели UserGate LogAn до выхода UserGate SIEM Light, получат апгрейд до SIEM без дополнительных затрат – без необходимости приобретать отдельную лицензию, уточнили в компании. А на новые покупки будет разделение лицензий, и заказчик сам будет выбирать.

UserGate SIEM Light предназначен для организаций разного размера – и небольших, и крупных, говорят разработчики. На основе обратной связи от пользователей планируется расширять функционал продукта. Пилоты UserGate планирует начать запускать в конце июля 2023 года.

Позже также должна стать доступна «дорожная карта» развития продукта.

Российские игроки рынка SIEM-систем в последние годы говорят о динамичном росте этого сегмента ИБ-решений, а уход иностранных вендоров в 2022 году создал ещё более благоприятные условия для развития бизнеса российских разработчиков. Среди наиболее заметных игроков здесь такие компании, как Positive Technologies, «Лаборатория Касперского», «Газинформсервис», НПО «Эшелон», «РуСИЕМ», «СёрчИнформ».



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (276, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосистемы Джет (1, 1)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 155

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  MaxPatrol SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
  F.A.C.C.T. Attack Surface Management - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 3
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  Другие 10