UserGate SIEM (SIEM) — это система управления информацией о безопасности и событиями информационной безопасности. SIEM собирает в себе данные, получаемые из различных источников — сенсоров. Примерами таких сенсоров могут быть межсетевые экраны UserGate, системы управления и контроля конечных устройств UserGate, сенсоры SNMP, сенсоры WMI, конечные устройства с установленным ПО UserGate Client. Результаты обработки данных предоставляются в едином интерфейсе, что способствует изучению характерных особенностей инцидентов безопасности. На основе полученных данных SIEM в реальном времени с помощью правил аналитики осуществляет агрегацию и корреляцию повторяющихся событий, идентифицируя инциденты кибербезопасности. Правила реагирования позволяют автоматически определить методы реагирования на инциденты информационной безопасности.

Для проведения расследований инцидентов кибербезопасности используется встроенная в SIEM система IRP. IRP — это платформа управления процессами реагирования на инциденты информационной безопасности. SIEM позволяет настроить процесс расследования инцидентов индивидуально под нужды конкретной компании.

SIEM поставляется в виде программно-аппаратного комплекса (ПАК, appliance) либо в виде образа виртуальной машины (virtual appliance), предназначенного для развертывания в виртуальной среде.