Унифицированное управление угрозами ( UTM ) — это подход к информационной безопасности , при котором одна установка оборудования или программного обеспечения обеспечивает несколько функций безопасности. Это контрастирует с традиционным методом наличия точечных решений для каждой функции безопасности. [1] UTM упрощает управление информационной безопасностью , предоставляя единую точку управления и отчетности для администратора безопасности вместо управления несколькими продуктами от разных поставщиков. [2] [3] Устройства UTM набирают популярность с 2009 года, отчасти потому, что комплексный подход упрощает установку, настройку и обслуживание. [4]Такая установка экономит время, деньги и людей по сравнению с управлением несколькими системами безопасности. Вместо того, чтобы иметь несколько однофункциональных устройств, каждое из которых требует индивидуального знакомства, внимания и поддержки, сетевые администраторы могут централизованно управлять своей защитой с одного компьютера. Некоторыми из известных брендов UTM являются Cisco , Fortinet , Sophos , Netgear , FortiGate , Huawei , WiJungle, SonicWall и Check Point . [5] UTM теперь обычно называют межсетевыми экранами следующего поколения .
Хотя UTM обеспечивает простоту управления с одного устройства, он также создает единую точку отказа в ИТ-инфраструктуре. Кроме того, подход UTM может идти вразрез с одним из основных подходов к обеспечению безопасности/обеспечению информации в рамках глубокоэшелонированной защиты , поскольку UTM заменит несколько продуктов безопасности, а компрометация на уровне UTM нарушит весь подход к глубокоэшелонированной защите. [6]