Usergate SIEM Light

Продукт
Разработчики: UserGate, Юзергейт (ранее Entensys)
Дата премьеры системы: Июнь 2023
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

2023

Возможность тестирование решения

16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFWмежсетевой экран следующего поколения. Кроме того, было объявлено о возможности тестирования новых разработанных UserGate и ожидаемых рынком ИБ решений класса SIEM и EDR/NAC. UserGate SIEM Light – система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. Подробнее здесь.

Анонс нового продукта – UserGate SIEM Light

В конце октября 2023 года UserGate планирует запустить в продажу первый релиз своего нового продукта – SIEM-системы UserGate SIEM Light. Об этом в конце июня рассказал на вебинаре менеджер по развитию UserGate Иван Чернов. По его словам, сначала компания представит на рынке MVP версию (Minimum Viable Product – начальная версия продукта, имеющая минимальный функционал).

SIEM Light «приедет» в новой версии экосистемы продуктов кибербезопасности UserGate Summa 7.1, релиз которой запланирован на 26 октября.

Новый продукт «вырос» из уже существующего решения UserGate Log Analyzer (LogAn), системы анализа событий и инцидентов. Это инструмент, который собирает данные из различных источников, с межсетевых экранов UserGate, с клиентов, ОС и др., аккумулирует в себе и предоставляет единое окно со всеми событиями инфраструктуры. Со временем этот продукт начал эволюционировать: разработчики стали добавлять в него различные функции – по поиску, связи этих событий друг с другом. И в итоге система стала превращаться в SIEM, объяснил Иван Чернов.

А с релизом весной 2023 года новой версии собственной операционной системы UserGate – UGOS 7.0 – UserGate LogAn стал сочетать в себе функционал SIEM и IRP (Incident Response Platform), то есть предоставлять возможности для сбора логов и событий, поиска инцидентов и реагирования на них. В «коробке» LogAn оказались пакеты экспертизы, включающие правила корреляции, разработанные экспертами центра реагирования UserGate. LogAn аккумулирует данные из различных источников (сенсоров), осуществляет агрегацию и корреляцию событий, создает инциденты безопасности, а устанавливаемые правила позволяют автоматически определять методы реагирования на них.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Таким образом, UserGate LogAn по функционалу «перерос» своё название, и разработчики решили выделить функциональность SIEM в отдельный продукт с отдельной лицензией.

Интерфейс UserGate SIEM Light

С выходом на рынок UserGate SIEM Light продукт UserGate LogAn тоже останется в линейке с лицензией на базовый функционал – сбор логов с устройств и работу с ними из единого окна, пояснил Иван Черной. А лицензию UserGate SIEM Light клиент сможет купить как апгрейд UserGate LogAn, чтобы обеспечить полный цикл работы с инцидентами безопасности – от сбора событий инфраструктуры из множества источников и корреляции этих событий до отработки срабатываний, автоматического реагирования или ручного расследования и др.

При этом клиенты, которые приобрели UserGate LogAn до выхода UserGate SIEM Light, получат апгрейд до SIEM без дополнительных затрат – без необходимости приобретать отдельную лицензию, уточнили в компании. А на новые покупки будет разделение лицензий, и заказчик сам будет выбирать.

UserGate SIEM Light предназначен для организаций разного размера – и небольших, и крупных, говорят разработчики. На основе обратной связи от пользователей планируется расширять функционал продукта. Пилоты UserGate планирует начать запускать в конце июля 2023 года.

Позже также должна стать доступна «дорожная карта» развития продукта.

Российские игроки рынка SIEM-систем в последние годы говорят о динамичном росте этого сегмента ИБ-решений, а уход иностранных вендоров в 2022 году создал ещё более благоприятные условия для развития бизнеса российских разработчиков. Среди наиболее заметных игроков здесь такие компании, как Positive Technologies, «Лаборатория Касперского», «Газинформсервис», НПО «Эшелон», «РуСИЕМ», «СёрчИнформ».



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Русием (RuSIEM) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  СёрчИнформ SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  F.A.C.C.T. Attack Surface Management - 1
  МТС Центр информационной безопасности (SOC) - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 12