Разработчики NGR Softlab и Ideco завершили интеграцию платформы Alertix с межсетевым экраном нового поколения Ideco NGFW Novum. Технологическая связка обеспечила автоматизированный сбор сетевой телеметрии и глубокий анализ инцидентов, что позволяет корпоративным службам безопасности быстрее реагировать на угрозы внутри периметра и за его пределами.
Ideco NGFW Novum использует собственный сетевой стек с технологиями VPP и DPDK, что позволяет обрабатывать трафик на скорости до 200 Гбит/с. Система поддерживает передачу событий через Syslog (форматы Syslog и CEF) и NetFlow. Это дает возможность SIEM Alertix бесшовно принимать данные о сетевых сессиях, инспекции SSL/TLS и работе приложений.Интеграция не требует сторонних доработок. По словам директора Ideco Дмитрия Хомутова, поддержка стандартных протоколов является базовой частью архитектуры продукта, а не надстройкой. В результате Alertix получает обогащенный контекст для корреляции событий, включая информацию о действиях конкретных пользователей и администраторов. Это повышает точность выявления атак и упрощает расследование инцидентов.
Решение ориентировано на компании, которым необходимо соблюдать требования ФСТЭК России по защите персональных данных и аудиту безопасности. Как отметил Алексей Дашков из NGR Softlab, получение структурированной телеметрии до уровня конкретного устройства — один из этапов стратегии по расширению охвата источников данных. Использование связки из реестрового ПО позволяет заказчикам создать замкнутый контур защиты без зависимости от зарубежных вендоров.
Комментарии (0)
Пока нет комментариев. Будьте первым!