Технологии, используемые в Usergate, соответствуют концепции SOAR, позволяют
анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа реакцию, обеспечивают защиту от угрозы на самой ранней стадии.
В Usergate данная концепция реализуется при помощи сценариев, в которых прописываются действия на различные события. Сценарий является дополнительным условием в правилах межсетевого экрана, фильтрации контента и в правилах пропускной способности.
Примеры работы сценариев:
- Блокировка всего трафика у пользователя или группы пользователей, при срабатывании СОВ сигнатур высокого риска.
- Блокировка всего трафика пользователей или группы пользователей при обнаружении вируса в трафике у данного пользователя.
- Блокировка или ограничение пропускной способности на 30 минут пользователю, который за последние 10 минут 5 раз использовал торрент.
- Ограничение пропускной способности пользователя, если он выработал лимит трафика за месяц.