Разработчики: | UserGate, Юзергейт (ранее Entensys) |
Дата премьеры системы: | Июнь 2023 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
2023
Возможность тестирование решения
16 ноября 2023 года российский разработчик решений для информационной безопасности UserGate объявил о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя UserGate NGFW – межсетевой экран следующего поколения. Кроме того, было объявлено о возможности тестирования новых разработанных UserGate и ожидаемых рынком ИБ решений класса SIEM и EDR/NAC. UserGate SIEM Light – система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа. Подробнее здесь.
Анонс нового продукта – UserGate SIEM Light
В конце октября 2023 года UserGate планирует запустить в продажу первый релиз своего нового продукта – SIEM-системы UserGate SIEM Light. Об этом в конце июня рассказал на вебинаре менеджер по развитию UserGate Иван Чернов. По его словам, сначала компания представит на рынке MVP версию (Minimum Viable Product – начальная версия продукта, имеющая минимальный функционал).
SIEM Light «приедет» в новой версии экосистемы продуктов кибербезопасности UserGate Summa 7.1, релиз которой запланирован на 26 октября.
Новый продукт «вырос» из уже существующего решения UserGate Log Analyzer (LogAn), системы анализа событий и инцидентов. Это инструмент, который собирает данные из различных источников, с межсетевых экранов UserGate, с клиентов, ОС и др., аккумулирует в себе и предоставляет единое окно со всеми событиями инфраструктуры. Со временем этот продукт начал эволюционировать: разработчики стали добавлять в него различные функции – по поиску, связи этих событий друг с другом. И в итоге система стала превращаться в SIEM, объяснил Иван Чернов.
А с релизом весной 2023 года новой версии собственной операционной системы UserGate – UGOS 7.0 – UserGate LogAn стал сочетать в себе функционал SIEM и IRP (Incident Response Platform), то есть предоставлять возможности для сбора логов и событий, поиска инцидентов и реагирования на них. В «коробке» LogAn оказались пакеты экспертизы, включающие правила корреляции, разработанные экспертами центра реагирования UserGate. LogAn аккумулирует данные из различных источников (сенсоров), осуществляет агрегацию и корреляцию событий, создает инциденты безопасности, а устанавливаемые правила позволяют автоматически определять методы реагирования на них.Витрина данных НОТА ВИЗОР для налогового мониторинга
Таким образом, UserGate LogAn по функционалу «перерос» своё название, и разработчики решили выделить функциональность SIEM в отдельный продукт с отдельной лицензией.
С выходом на рынок UserGate SIEM Light продукт UserGate LogAn тоже останется в линейке с лицензией на базовый функционал – сбор логов с устройств и работу с ними из единого окна, пояснил Иван Черной. А лицензию UserGate SIEM Light клиент сможет купить как апгрейд UserGate LogAn, чтобы обеспечить полный цикл работы с инцидентами безопасности – от сбора событий инфраструктуры из множества источников и корреляции этих событий до отработки срабатываний, автоматического реагирования или ручного расследования и др.
При этом клиенты, которые приобрели UserGate LogAn до выхода UserGate SIEM Light, получат апгрейд до SIEM без дополнительных затрат – без необходимости приобретать отдельную лицензию, уточнили в компании. А на новые покупки будет разделение лицензий, и заказчик сам будет выбирать.
UserGate SIEM Light предназначен для организаций разного размера – и небольших, и крупных, говорят разработчики. На основе обратной связи от пользователей планируется расширять функционал продукта. Пилоты UserGate планирует начать запускать в конце июля 2023 года.
Позже также должна стать доступна «дорожная карта» развития продукта.
Российские игроки рынка SIEM-систем в последние годы говорят о динамичном росте этого сегмента ИБ-решений, а уход иностранных вендоров в 2022 году создал ещё более благоприятные условия для развития бизнеса российских разработчиков. Среди наиболее заметных игроков здесь такие компании, как Positive Technologies, «Лаборатория Касперского», «Газинформсервис», НПО «Эшелон», «РуСИЕМ», «СёрчИнформ».
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (141)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
ArcSight (5, 13)
Другие (276, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосистемы Джет (1, 1)
МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
Другие 155
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
MaxPatrol SIEM - 2
Другие 13