О продукте UserGate Client

В условиях массового удаленного доступа и развития интернета вещей каждое устройство в корпоративной сети может стать точкой входа для злоумышленников и вредоносного ПО.

Безопасность конечных станций является важным компонентом современной сетевой безопасности, поскольку все большее количество различных устройств используются для входа в корпоративную сеть для решения ежедневных бизнес-задач.

С помощью решений UserGate вы сможете создать интегрированную систему компонентов отслеживания, управления и расширенной защиты конечных точек, входящих в ваше сетевое окружение, и обеспечить надежную защиту своих IТ-ресурсов.

UserGate Client – агент UserGate SUMMA. Обеспечивает видимость событий безопасности, контроль и cетевой доступ с нулевым доверием (ZTNA).

Подключаясь к UserGate SUMMA, UserGate Client предоставляет дополнительную информацию о конечной точке и обеспечивает возможность контролировать устройство внутри и за пределами периметра сети.

Функции UserGate Client

Сообщает экосистеме компонентов безопасности UserGate SUMMA о состоянии устройства, работающих на нем приложениях и версиях ПО.

Контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control).

Реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access).

Управляет политиками используемых на устройстве приложений.

Предоставляет защиту уровня персонального межсетевого экрана.

Обеспечивает безопасное удаленное соединение (Virtual Private Network).

Позволяет оперативно реагировать на опасные события

Преимущества UserGate Client

Является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA).

Централизованно развертывается на тысячах устройств.

Осуществляет сбор логов, журналов и отчетов для SIEM-системы UserGate Log Analyzer.

Позволяет быстро и безопасно подключаться к корпоративным сетям по защищенным каналам связи.

Обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках.

Соответствует требованиям российского законодательства (UserGate Client внесен в реестр российского программного обеспечения, запись в реестре 13087).

Механизмы использования UserGate Client

EDR состоит из агентов UserGate Client, устанавливаемых на конечные точки, и серверной части (UserGate Management Center + UserGate Log Analyzer). UserGate Client ведет мониторинг конечной точки и передает данные о событиях безопасности в UserGate Log Analyzer. UserGate Log Analyzer анализирует полученные данные, сопоставляет их с базами индикаторов компрометации (IoC) и другой доступной информацией о сложных угрозах. При обнаружении события с признаками киберинцидента EDR-система оповещает сотрудников службы безопасности, а также блокирует сетевую активность, заводит инцидент безопасности и выполняет другие действия благодаря возможностям интеграции в рамках экосистемы UserGate SUMMA.

NAC состоит из агентов UserGate Client, сервера управления UserGate Management Center, сервера аналитики UserGate Log Analyzer и межсетевого экрана UserGate NGFW. UserGate Management Center формирует правила безопасности для доступа в сеть, основываясь на данных конечного устройства (версия ОС, наличие обновлений, наличие конкретного ПО и т.д.). UserGate NGFW получает информацию о соответствии конечного устройства политикам безопасности и принимает решение о предоставлении доступа.

UserGate Client имеет функционал межсетевого экрана уровня узла. Это позволяет сохранить уровень защиты конечного устройства при покидании периметра сети. При любой удаленной работе сохранится возможность фильтровать вредоносные и запрещенные сайты, а также обеспечивать защиту сетевых соединений от различных угроз.

UserGate Client имеет возможность подключаться к защищенным корпоративным сетям посредством встроенного VPN-клиента. Алгоритмы шифрования трафика позволяют безопасно получать доступ к внутренним ресурсам и данным организации вне зависимости от местоположения сотрудника и его устройства. Дополнительные механизмы аутентификации (Multi-Factor Authentication, MFA) позволят предоставить доступ только тем пользователям, которые прошли соответствующую проверку.

С помощью UserGate Client появляется возможность организовать архитектуру нулевого доверия (Zero Trust Network Access, ZTNA) в корпоративной сети за счет механизмов аутентификации пользователей и политик допуска устройств в сеть. Дополнительные проверки позволяют снизить риск неправомерного доступа к IТ-инфраструктуре, а также гранулярно разграничить приложения, к которым будет предоставлен доступ.

UserGate Client поставляется в виде:

• программного комплекса как агент экосистемы безопасности UserGate SUMMA, включающего в себя лицензию для централизованного управления через UserGate Management Center и передачи данных в UserGate Log Analyzer;
• по сервисной модели Безопасность как услуга (Security as a Service).

Требования к установке UserGate Client

Программный продукт UserGate Client может быть установлен на компьютеры с версией ОС не ниже Windows 8/10. Для минимальной работоспособности необходимо от 6 Гбайт оперативной памяти, а также процессор с тактовой частотой не ниже 2 ГГц и 200 Мбайт свободного пространства на жестком диске.