Решение, реализующее функции систем SIEM (Security Information and Event Management) и IRP (Incident Response Platform).
SIEM - система управления информацией о безопасности и событиями информационной безопасности. UserGate LogAn собирает данные (события) из различных источников и с помощью правил аналитики осуществляет агрегацию повторяющихся событий и их корреляцию - связывает разрозненные события между собой, создавая нциденты кибербезопасности.
Для проведения расследований инцидентов используется встроенная в UserGate LogAn система IRP - платформа управления процессами реагирования на инциденты ИБ. UserGate LogAn позволяет настроить процесс расследования инцидентов индивидуально под нужды конкретной компании.