Российская компания UserGate, занимающаяся разработкой решений для защиты корпоративных сетей, сообщила о релизе обновлённой до версии 7.3 собственной операционной системы UGOS, включающей разделение инструментов Log Analyzer и SIEM на самостоятельные продукты.

«Исторически UserGate SIEM развивался на базе UserGate Log Analyzer, но с релизом UGOS 7.3 оба решения стали автономными разработками. Это позволит улучшить функциональность продуктов: каждый из них получит собственную специализацию и уникальные возможности, адаптированные под конкретные задачи бизнеса. Так, Log Analyzer фокусируется на анализе логов, их долгосрочном хранении и снижении нагрузки на межсетевые экраны, а SIEM обеспечивает сбор, мониторинг, анализ данных и реагирование на угрозы», — пояснил Дмитрий Чеботарёв, менеджер по развитию UserGate SIEM.

Источник изображения: usergate.com

С релизом UGOS 7.3 оба продукта получили поддержку кластерной архитектуры. Её реализация позволила минимизировать простои за счёт автоматического перераспределения нагрузки между узлами кластера при сбоях, последовательных обновлениях ПО в круглосуточном режиме и безопасности данных за счёт резервирования информации. Кроме того, кластеризация позволила оптимизировать производительность UserGate Log Analyzer и UserGate SIEM.

«Кластеризация — не просто тренд, а необходимость для современных отечественных компаний, заинтересованных в комплексной защите своей цифровой инфраструктуры. Наше исследование подтвердило, что бизнес ждёт решений, которые сочетают мощную аналитику с высокой производительностью, функциональностью и отказоустойчивостью, поэтому разделение UserGate Log Analyzer и UserGate SIEM на отдельные продукты стало логичным шагом», — прокомментировал стратегию развития продуктов Дмитрий Чеботарёв.

Российский разработчик ИБ-решений UserGate в ответ на запросы ИТ-рынка, которые отразило проведенное в начале 2025 года исследование, объявил об обновлении и значительном расширении собственной экосистемы информационной безопасности (ИБ) UserGate SUMMA, добавив к собственным продуктам и технологиям образовательные проекты, а также ИБ-услуги и сервисы.

Свою стратегию дальнейшего развития UserGate строит на анализе потребностей клиентов, для изучения которых было создано собственное направление продуктовой аналитики. Анализ текущего положения рынка, а также прогноз его развития показал, что ИТ-безопасность — один главных драйверов цифровой трансформации в России.

Источник изображений: UserGate

Согласно исследованию, большинство клиентов UserGate из государственного и коммерческого сектора относит рост числа угроз и требований к информационной безопасности к числу самых серьёзных, входящих в Топ-3, вызовов в сфере IT. Также более трети респондентов (36 %) считают, что на российском рынке существующих ИБ-решений недостаточно, и они обеспечивают далеко не все актуальные потребности в защите от киберугроз.

Несмотря на то, что удовлетворённость клиентов защитой UserGate остаётся выше среднего, они хотели бы получать более качественную техподдержку, отдавая даже больше предпочтение уровню сервисного сопровождения по сравнению с характеристиками технических решений, например, их многофункциональностью. В связи с этим был определён обновлённый подход к концепции UserGate SUMMA, которая представляет собой не только набор ИБ-компонентов, но и синергию между продуктами, услугами и образовательными проектами, сообщил Иван Чернов, менеджер по продуктовой стратегии UserGate.

UserGate разработала комплекс мер в сфере развития техподдержки, запустив новые направления сервиса, увеличив на 50 % год к году количество тестов, а также увеличив в три раза штат технических специалистов за последние два года. Благодаря этому в среднем 20 % заявок решаются уже на этапе заведения.

В рамках расширяющейся экосистемы большое внимание уделяется постоянному развитию ИБ-продуктов. Наряду с флагманскими продуктами — UserGate NGFW, UserGate Management Center, UserGate LogAn — компания теперь предлагает такие новые решения, как UserGate DCFW — файерволл для задач уровня ЦОД, UserGate SIEM — платформа, предназначенная для сбора, анализа, мониторинга и расследования событий и инцидентов безопасности в сети, UserGate WAF для защиты веб-приложений, UserGate Client — собственное решение класса NAC, а также новые аппаратные платформы.

Как показало исследование, в число наиболее частых сетевых угроз входят фишинг (37 %) и пересылка вредоносного ПО (36 %). Корпоративный сегмент также причисляет к ним частые DDoS-атаки (50 %) и сканирование сетевой инфраструктуры (39 %).

Одно из центральных мест в реализации обновлённой концепции расширяющейся экосистемы UserGate SUMMA отведено Центру мониторинга и реагирования UserGate под новым брендом UserGate Factor, который сосредоточится на создании проактивной сервисной модели обеспечения ИБ. Он будет играть решающую роль в безопасном функционировании цифровых систем, поставляя для клиентов основную ценность — реальную безопасность цифровой инфраструктуры с помощью собственной экспертизы и аналитики, сообщила компания.

В компании планируют больше внимания уделять изучению глобального ландшафта киберугроз, защите от сложных целенаправленных атак. По словам Дмитрия Кузеванова, директора по информационной безопасности, руководителя UserGate Factor, за прошедший год была значительно расширена сфера деятельности центра за счёт новых направлений и компетенций. Центр предоставляет полноценные услуги аудита и консалтинга, оказывает экспертное содействие в проведении расследований инцидентов, обеспечивает полноценный сервис по облачной модели SOC-as-a-Service (SOCaaS). Эксперты UserGate Factor изучают активность злоумышленников, анализируют атаки и зловредный софт, а также определяют новые тренды в области ИБ.

Также большое значение в компании придают деятельности Академии UserGate, которая вносит весомый вклад в повышение квалификации специалистов, а также помогает в решении актуальной проблемы кадрового дефицита. По данным Минцифры, нехватка кадров в IT-отрасли составляет около 700 тыс. человек, а по оценкам бизнеса ещё больше — порядка 1 млн специалистов. Особенно остро ощущается дефицит специалистов по кибербезопасности, DevOps и ИИ.

Маргарита Зайцева, директор Академии UserGate отметила, что миссия академии заключается не просто в подготовке квалифицированных кадров для российского IT-рынка, а в формировании культуры ИБ в целом. Сейчас по программам академии обучается почти 3 тыс. человек.

Академия UserGate сотрудничает с более чем 40 ведущими российскими вузами, открывая совместные классы, провод обучение и консультирование преподавателей, создавая лабораторные стенды. Академия UserGate регулярно проводит олимпиады, чемпионаты, хакатоны, мастер-классы. Также в академии действует стипендиальная программа и бесплатная сертификация для студентов. За всё время существования академии обучение по её программам прошли более 4,5 тыс. человек.

Полную программу выступлений и все материалы UserGate Open Conf 2025 вы найдёте на странице конференции после регистрации

Российский разработчик ИБ-решений UserGate объявил о существенном расширении собственной экосистемы информационной безопасности UserGate SUMMA, которая теперь объединяет не только продукты и технологии, но и образовательные проекты, а также ИБ-услуги и сервисы. Это позволит компании обеспечивать комплексную кибербезопасность, которая включает помимо инфраструктурных и программных решений развитую экспертизу, сервисное сопровождение и обучение.

В начале 2025 года компания провела исследование, которое показало, что рост числа угроз и требований к информационной безопасности входит в Топ-3 вызовов в сфере IT для большинства клиентов UserGate из государственного и коммерческого сектора. Более трети респондентов (36 %) отметили, что на современном российском рынке существующих ИБ-решений недостаточно и ими покрыты не все актуальные потребности в защите от киберугроз.

Источник изображения: UserGate

Исследование также показало, что удовлетворённость клиентов защитой UserGate остаётся выше среднего, но они также хотели бы иметь более качественную техподдержку. При этом уровень сервисного сопровождения для них зачастую приоритетнее, чем характеристики технических решений, например, их многофункциональность.

Реагируя на пожелания клиентов, UserGate приняла меры к повышению уровня техподдержки, запустив новые направления сервиса, увеличив на 50 % год к году количество тестов. Штат технических специалистов за последние два года увеличился примерно в три раза. И сейчас в среднем 20 % заявок решаются уже на этапе заведения.

Важным компонентом расширяющейся экосистемы является постоянное развитие ИБ-продуктов. Как сообщил директор по продукту UserGate, в дополнение к флагманским продуктам компании — UserGate NGFW, UserGate Management Center, UserGate LogAn — в портфолио появились новые решения: UserGate DCFW — файерволл для задач уровня ЦОД, UserGate SIEM — платформа, предназначенная для сбора, анализа, мониторинга и расследования событий и инцидентов безопасности в сети, UserGate WAF для защиты веб-приложений, UserGate Client — собственное решение класса NAC и т.д.

В состав экосистемы UserGate SUMMA также входит Академия UserGate, которая не только готовит квалифицированные кадры для российского IT-рынка, но и занимается формированием на нём культуру информационной безопасности. Ещё одним важным элементом обновлённой концепции расширяющейся экосистемы UserGate SUMMA является Центр мониторинга и реагирования UserGate, который сосредоточится на создании проактивной сервисной модели обеспечения информационной безопасности заказчиков под названием UserGate Factor.

Разработчик ИБ-решений UserGate предложил предприятиям малого и среднего бизнеса услугу «Экспресс-аудит защищенности». Сервис проводит комплексную проверку защищенности периметра корпоративной инфраструктуры компании, выявляет ее уязвимости, слабые места и возможные риски. Проект «Экспресс-аудит защищенности» направлен на повышение информированности бизнеса о вопросах информационной безопасности и киберрисков.

Сервис предоставляется Центром мониторинга и реагирования (Monitoring and Response Center, MRC) UserGate, который в режиме 24х7 занимается поиском, изучением и нейтрализацией информационных угроз, также проводит мониторинг корпоративной инфраструктуры заказчика.

Источник изображения: UserGate

UserGate объявил о запуске собственного центра мониторинга информационной безопасности — облачной системы Security Operations Center (SOC) в апреле 2024 года. Платформа работает по модели SOC as a Service (облачная услуга, предоставляющая компании возможности для мониторинга, анализа и защиты ее ИТ-инфраструктуры от киберугроз), что позволяет экономить средства, избежав необходимости создания своих служб реагирования на угрозы.

Компания UserGate представила новую серию межсетевых экранов DCFW (Data Center Firewall) — высокопроизводительных программно-аппаратных комплексов, разработанных для обеспечения надёжной защиты масштабной инфраструктуры уровня ЦОД. Новая серия включает модель UserGate FG с FPGA-модулем, а также модели E1010, E3010, F8010 и G9300. Новинки по соотношению Мбит/с на рубль почти вдвое опережают решения конкурентов.

Межсетевой экран E1010 приходит на смену модели E1000. По оценкам компании, E1010 превосходит предшественника по скорости примерно на 40 %. В свою очередь, E3010 заменит модель E3000, превосходя её по скорости примерно в два раза. Отличительной чертой обеих моделей является наличие четырёх модулей расширения, которые позволяет гибко сконфигурировать интерфейсы: RJ45, SFP, SFP+, QSFP.

Производительность E1010 в режиме FW L3/L4 — 38 Гбит/с, у E3010 — 70 Гбит/с; с функцией L7-фильтрации (трафик EMIX) производительность составляет 16 Гбит/с, у E3010 — 40 Гбит/с. С функцией L7-фильтрации и системой предотвращения вторжений (IPS) у E1010 производительность равна 5 Гбит/с, у E3010 — 18 Гбит/с.

Источник изображений: UserGate

С набором опций NGFW (FW+DPI+IPS+CF) у E1010 производительность составляет 1 Гбит/с, у E3010 — 2,5 Гбит/с. У E1010 максимальное число одновременных сессий в секунду (CPS) — 100 тыс.; 180 тыс. — у E3010. Максимальное количество одновременных TCP-сессий — 4 млн у E1010 и 12 млн у E3010.

Производительность модели F8010 составляет: в режиме FW L3/L4 — 80 Гбит/с, с функцией L7-фильтрации (трафик EMIX) — 47 Гбит/с, с функцией L7-фильтрации и системой предотвращения вторжений (IPS) равна 30 Гбит/с, с набором опций NGFW (FW+DPI+IPS+CF) — 3,5 Гбит/с. Максимальное число сессий в секунду (CPS) составляет 320 тыс., максимальное количество одновременных TCP сессий — 24 млн. Модель F8010 вышла на замену F8000.

F8010 имеет высоту 2U и предлагает сразу восемь посадочных мест для модулей сетевых портов (RJ45, SFP, SFP+, QSFP). Межсетевой экран F8010 уже внесён в реестр российской промышленной продукции Минпромторга России, а E1010 и E3010 будут внесены в этом месяце. В реестр попал и ещё один, уникальный для российского рынка продукт — UserGate FG, высокопроизводительный программно-аппаратный комплекс, разработанный для обеспечения безопасности высоконагруженных систем и объектов КИИ как коммерческих, так и государственных предприятий.

UserGate FG подходит для защиты ядра сети, объединения всех зон безопасности и обеспечения безопасного прохождения трафика между сегментами. Благодаря способности обрабатывать огромное количество трафика UserGate FG, в том числе т.н. потоков Elephant Flow, например, с IP-камер, он подойдёт для защиты высоконагруженных систем, таких как целый ЦОД, инфраструктура телеком-операторов и т.д. 1U-шасси UserGate FG предлагает 16 10GbE-портов SFP+ и пару 100GbE-портов QSFP28.

Пропускная способность модуля FW (L3/L4) у UserGate FG достигает рекордного значения в 150 Гбит/с на трафике UDP с пакетами 1518 байт и 90 Гбит/с на трафике EMIX. С функцией L7-фильтрации (трафик EMIX) производительность составляет 45 Гбит/с (со II квартала 2025 года), с функцией L7-фильтрации и системой предотвращения вторжений (IPS) она равна 25 Гбит/с (со II квартала 2025 года). Максимальное число сессий в секунду (CPS) составляет 84 тыс., максимальное количество одновременных TCP сессий — 22 млн.

Секрет высокой производительности UserGate FG кроется в использовании FPGA. При поступлении сетевого потока на CPU лишь формируется правило для обработки трафика, после чего поток направляется на FPGA и в дальнейшем минует CPU. Впрочем, пока есть некоторые ограничения. На сегодня доступна работа с 10 тыс. правил межсетевого экрана. Ко II кварталу 2025 года на FPGA будут переведены функции FW L7 и IPS, а количество правил доведено до 131 тыс., т.е. как у всех остальных новинок серии DCFW. Свежие прошивки для FPGA будут поставляться вместе с обновлениями программной платформы.

UserGate FG можно использовать как отдельно, так и с другими новыми платформами компании. Это позволяет отделить control plane от data plane и легко масштабировать производительность. Одна из новинок серии DCFW, модель G9300, как раз и представляет собой комбинацию моделей E3010 и FG, которая управляется как единое целое. Её производительность достигает 200 Гбит/с для FW L3/L4 на трафике TCP/UDP с пакетами 1518 байт и 30 Гбит/с — для функций FW L7 + IPS на трафике EMIX. Результаты получены при применении 10 тыс. правил файрвола и 8 000 сигнатур и приложений IPS. Максимальное количество одновременных TCP-сессий – 24 млн, новых сессий (CPS) — 400 тыс. в секунду.

Во II квартале 2025 года появятся модели G9100 (E1010+FG) и G9800 (F8010+FG). Но в целом будет доступна возможность докупить и объединить E1010/3010, F8010 или FG для формирования G9100/9300/9800, а также объединение нескольких устройств серии G в отказоустойчивый кластер. Серия DCFW изначально поддерживает формирование кластеров Active–Passive на два узла или Active–Active на два, три или четыре узла. Есть поддержка OSPF/BGP/RIP/PIM, а также PBR/VRF/ECMP/BFD. Доступны VLAN, WCCP, DHCP.

Отличительной чертой DCFW является функция Identity Firewall, т.е. возможность идентифицировать пользователя и генерируемый им трафик. По словам компании, ни один другой отечественный NGFW такую функцию предложить не может. Кроме того, в DCFW реализована функция виртуальных систем, позволяющая разделить ПАК на отдельные, независимо управляемые сегменты. Правда, для модели FG поддержка этой функции появится в I квартале 2025 года, а возможность разгрузки трафика таких виртуальных систем на FPGA появится ближе к середине года.

Централизованное управление всеми устройствами UserGate осуществляется с помощью отдельного решения UserGate Management Center, поддерживающее управление всей экосистемой продуктов UserGate SUMMA (NGFW, DCFW, SIEM, Log Analyzer, Client). Реализованы мультитенантность, гибкая ролевая модель и возможность создания отказоустойчивого кластера. Доступно управление более 10 тыс. устройств. В целом, экосистема компании готова к интеграции практически в любую инфраструктуру.

Компания гордится тем, что разрабатывает и производит свои решения на территории России, в Новосибирске. Это обеспечивает полный контроль над аппаратными платформами, снижает санкционные риски и позволяет в более полной мере удовлетворить все требования в области импортозамещения. Кроме того, это даёт большую свободу при разработке и возможность учесть реальные требования заказчиков. В частности, в серии DCFW есть BMC для управления платформой и используются блоки питания и вентиляторы с поддержкой «горячей» замены. Вентиляторы могут работать и на вдув, и на выдув — их UserGate разработала сама.

С 25 ноября 2024 года по предзаказу будет доступна модель UserGate FG, а остальные новинки с функциональностью в полном объёме будут доступны со II квартала 2025 года.

Компания UserGate объявила о запуске собственного центра мониторинга информационной безопасности (ИБ) — облачной системы Security Operations Center (SOC). Сервис предназначен для оперативного выявления киберинцидентов, их локализации и устранения до наступления критических последствий.

Новая платформа работает по модели SOCaaS — SOC как услуга. Клиенты получат доступ к классическим ИБ-инструментам, а также смогут снизить нагрузку на внутренние команды. Кроме того, заказчики смогут сэкономить значительные средства, избежав необходимости создания своих служб реагирования на угрозы.

На базе центра осуществляются мониторинг событий, анализ инцидентов и ИБ-аналитика. Кроме того, предоставляются дополнительные услуги, связанные с анализом защищённости систем, киберкриминалистикой и постинцидентным анализом, повышением осведомлённости сотрудников организаций в области информационной безопасности, ИБ-консалтингом, разработкой архитектуры и процессов для обеспечения защиты в киберпространстве.

Источник изображения: pixabay.com

«Мы создавали SOC для того, чтобы сделать мониторинг информационной безопасности и реагирование на инциденты простыми и доступными для компаний, которые осознали эту необходимость. Сегодня у нас есть для этого всё необходимое: широкие компетенции в ИБ, штат высококлассных специалистов и аппаратная база для организации процесса мониторинга», — отмечает руководитель нового центра.

В команду SOC вошли специалисты, имеющие богатый опыт создания и развития крупнейших российских ИБ-проектов. Они разделены на несколько групп, которые занимаются мониторингом безопасности, разработкой контента (правил для SIEM-системы, плейбуков в IRP-платформе), а также ведут проактивный поиск угроз в защищаемых инфраструктурах. Ещё одна группа — SRE (Site Reliability Engineering) — отвечает за внедрение, настройку и поддержку всех технических решений SOC.

Возможности центра в перспективе будут расширяться. В частности, в I квартале 2025 года появится личный кабинет клиента, который будет содержать всю необходимую информацию — от инфографики, демонстрирующей работу инфраструктуры, и карточек инцидентов до SIEM-правил и базы знаний. Кроме того, в 2025-м планируется внедрение средств реагирования на киберинциденты: для получения этой услуги клиентам необходимо будет обеспечить более глубокую интеграцию технической базы SOC со своими инфраструктурами.

Услуги по мониторингу безопасности и оповещению обеспечиваются системами сбора информации, которые размещаются на площадках заказчиков и отправляют данные по защищённым каналам связи в SOC для их обработки в автоматизированном, а при необходимости и в ручном режиме. Сервисы SOC станут доступны заказчикам в мае 2024 года.

Российский разработчик решений в сфере информационной безопасности UserGate объявил о расширении спектра услуг и продуктов. Портфель компании теперь включает не только решения для обеспечения безопасность сети и конечных устройств, но и средства обнаружения вторжений, услуги аудита и консалтинга, расследований кибер-инцидентов, а также центр мониторинга информационной безопасности.

Новые решения были представлены компанией на V Ежегодной конференции UserGate. Также компания рассказала об обновлённой технологической стратегии и структуре корпоративного управления. Компании поделилась опытом модернизации технологических и бизнес-процессов, процедур разработки и промышленного дизайна, а также представило расширенную команду, отвечающую за новые направления развития бизнеса UserGate.

Особое внимание компания уделила образовательным инициативам, направленным на ликвидацию кадрового голода в сфере ИБ и деятельности Академии UserGate, обеспечивающей обучение технических специалистов навыкам работы на оборудовании компании. Также компания объявила об открытии Технологической лаборатории UserGate, которая будет заниматься разработкой и развитием перспективных технологий.

Источник изображения: UserGate

UserGate отметила, что ей удалось создать продукты, обладающие максимально возможной технологической независимостью и оптимальным сочетанием потребительских качеств, что обеспечило их коммерческий успех и возможность дальнейшего инвестирования в собственное развитие. «Мы постоянно модернизируем существующие решения, расширяем продуктовую линейку и сферу наших компетенций, чтобы обеспечить наиболее полную защиту цифровой инфраструктуры наших заказчиков от всех возможных видов угроз», — сообщил глава компании.

В прошлом году UserGate выпустила два крупных обновления своей системы UGOS до версий 7.0 и 7.1, пополнила портфолио решениями UserGate SIEM и UserGate Client, представила технологию UserID, новый проприетарный движок системы обнаружения вторжений (IPS/СОВ), повысила уровень работы Центра мониторинга и реагирования (Monitoring and Response Center, MRC), включив в состав представляемых услуг аудит и консалтинг, а также расследование инцидентов.

Также был значительно расширен штат инженеров, разработчиков, аналитиков, специалистов по информационной безопасности и технической поддержке. Кроме того, компания запустила собственный центр мониторинга информационной безопасности – SOC (Security Operations Center), услуги которого будут представляться по облачной модели SOC-as-a-Service.

Российская компания UserGate объявила о релиз-кандидате версии 7.1 операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей все необходимые инструменты для комплексной защиты современной IT-инфраструктуры.

Платформа UGOS 7.1 Release Candidate получила поддержку технологии UserID с расширенными возможностями идентификации пользователей, новый движок IPSv3 модуля обнаружения вторжений и доработанные средства контроля сетевого трафика на уровне приложений L7 по модели OSI с возможностью создания пользовательских сигнатур. Помимо этого, ОС дополнилась поддержкой протокола VPN IKEv2 и технологии UpStream Proxy, позволяющей предоставлять безопасный доступ в интернет там, где он по умолчанию не предусмотрен — например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.

Экосистема продуктов безопасности UserGate SUMMA

В рамках релиз-кандидата UGOS 7.1 компания также представила два новых продукта — UserGate Client и UserGate SIEM Light.

UserGate Client — программное обеспечение класса Endpoint Detection & Response (EDR) для конечных станций. Оно обеспечивает безопасное удалённое соединение посредством VPN, контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control), реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access), и решает прочие задачи по обеспечению защиты пользовательских устройств.

Функции UserGate Client

UserGate SIEM Light — система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа инцидентов. Платформа обладает функциональностью решений класса IRP/SOAR, позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, защищать от угроз или аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Оба решения входят в экосистему UserGate SUMMA. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развёртывания в облачном окружении.