UserGate Client

UserGate Client – программное обеспечение класса Endpoint Detection & Response (EDR) для конечных станций.

В условиях массового удаленного доступа и развития интернета вещей каждое устройство в корпоративной сети может стать точкой входа для злоумышленников и вредоносного ПО.

Безопасность конечных станций является важным компонентом современной сетевой безопасности, поскольку все большее количество различных устройств используются для входа в корпоративную сеть для решения ежедневных бизнес-задач.

С помощью решений UserGate вы сможете создать интегрированную систему компонентов отслеживания, управления и расширенной защиты конечных точек, входящих в ваше сетевое окружение, и обеспечить надежную защиту своих IТ-ресурсов.

UserGate Client – агент UserGate SUMMA. Обеспечивает видимость событий безопасности, контроль и cетевой доступ с нулевым доверием (ZTNA).

Функции UserGate Client

• Сообщает экосистеме компонентов безопасности UserGate SUMMA о состоянии устройства, работающих на нем приложениях и версиях ПО
• Контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control)
• Реализует подключение к корпоративной сети, ZTNA построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access)
• Управляет политиками используемых на устройстве приложений.
• Предоставляет защиту уровня персонального межсетевого экрана.
• Обеспечивает безопасное удаленное соединение (Virtual Private Network).
• Позволяет оперативно реагировать на опасные события

Преимущества UserGate Client

• Является важным компонентом реализации концепции сетевого доступа с нулевым доверием (ZTNA).
• Централизованно развертывается на тысячах устройств.
• Осуществляет сбор логов, журналов и отчетов для SIEM системы UserGate Log Analyzer.
• Позволяет быстро и безопасно подключаться к корпоративным сетям по защищенным каналам связи.
• Обеспечивает запись и хранение информации о сетевой активности и действиях пользователей в конечных точках.
• Соответствует требованиям российского законодательства (UserGate Client внесен в реестр российского программного обеспечения, запись в реестре 13087).

Механизмы использования UserGate Client

Классический EDR (Endpoint Detection & Response)

EDR состоит из агентов UserGate Client, устанавливаемых на конечные точки, и серверной части (UserGate Management Center + UserGate Log Analyzer). UserGate Client ведет мониторинг конечной точки и передает данные о событиях безопасности в UserGate Log Analyzer.

UserGate Log Analyzer анализирует полученные данные, сопоставляет их с базами индикаторов компрометации (IoC) и другой доступной информацией о сложных угрозах. При обнаружении события с признаками киберинцидента EDR-система оповещает сотрудников службы безопасности, а также блокирует сетевую активность, заводит инцидент безопасности и выполняет другие действия благодаря возможностям интеграции в рамках экосистемы UserGate SUMMA.

Контроль доступа к сети (Network Access Control, NAC)

NAC состоит из агентов UserGate Client, сервера управления UserGate Management Center, сервера аналитики UserGate Log Analyzer и межсетевого экрана UserGate NGFW.

UserGate Management Center формирует правила безопасности для доступа в сеть, основываясь на данных конечного устройства (версия ОС, наличие обновлений, наличие конкретного ПО и т.д.). UserGate NGFW получает информацию о соответствии конечного устройства политикам безопасности и принимает решение о предоставлении доступа.

Подключение к защищенной сети (VPN)

UserGate Client имеет возможность подключаться к защищенным корпоративным сетям посредством встроенного VPN-клиента. Алгоритмы шифрования трафика позволяют безопасно получать доступ к внутренним ресурсам и данным организации вне зависимости от местоположения сотрудника и его устройства. Дополнительные механизмы аутентификации (Multi-Factor Authentication, MFA) позволят предоставить доступ только тем пользователям, которые прошли соответствующую проверку.

Компонент сетей с нулевым доверием (ZTNA)

С помощью UserGate Client появляется возможность организовать архитектуру нулевого доверия (Zero Trust Network Access, ZTNA) в корпоративной сети за счет механизмов аутентификации пользователей и политик допуска устройств в сеть. Дополнительные проверки позволяют снизить риск неправомерного доступа к IТ-инфраструктуре, а также гранулярно разграничить приложения, к которым будет предоставлен доступ.

Экспертиза UserGate

С помощью пакетов экспертизы от MRC UserGate (Центр мониторинга и реагирования) можно обнаруживать следы компрометации (IoC) на конечных станциях, а также блокировать вредоносную активность в случае обнаружения инцидента.

UserGate Client поставляется в виде:

• программного комплекса как агент экосистемы безопасности UserGate SUMMA, включающего в себя лицензию для централизованного управления через UserGate Management Center и передачи данных в UserGate Log Analyzer;
• по сервисной модели Безопасность как услуга (Security as a Service).

Требования к установке UserGate Client

Программный продукт UserGate Client может быть установлен на компьютеры с версией ОС не ниже Windows 8/10. Для минимальной работоспособности необходимо от 6 Гбайт оперативной памяти, а также процессор с тактовой частотой не ниже 2 ГГц и 200 Мбайт свободного пространства на жестком диске.