UserGate SIEM

Гибкость взаимодействия с продуктами из экосистемы UserGate SUMMA, расширенное логирование за счет наличия экосистемных продуктов в инфраструктуре и удобство администрирования

Наличие собственной экспертизы на базе Центра мониторинга и реагирования компании UserGate. Мы накопили большую экспертизу, которая помогает нам в развитии нашей экосистемы в целом и SIEM-системы в частности

Самостоятельная SIEM-система, которая может работать и в инфраструктуре, где на данный момент нет других продуктов из экосистемы UserGate

Возможность обогащения инцидента информацией из внешних сервисов. Например, доступна проверка адреса на предмет его чистоты на внешних базах данных

Возможности реагирования прямо из SIEM-системы в автоматическом и в ручном режиме. Нет необходимости переключаться между различными продуктами ИБ, работа с инцидентом происходит в едином окне

Собственная ОС устраняет сложности, связанные с поиском, выбором и поддержкой, необходимой для работы SIEM операционной системы

UserGate SIEM нормализует все логи, вне зависимости от источника, продукта и его версии, а также дает возможность создавать свои правила нормализации