Российские вендоры «Код Безопасности» и F6 объединили возможности межсетевого экрана «Континент 4» и платформы анализа вредоносного ПО. Совместное решение позволяет в автоматическом режиме проверять подозрительный трафик в изолированной среде, блокируя угрозы до их проникновения в корпоративную сеть.
Интеграция работает по принципу автоматического фильтра. Межсетевой экран «Континент 4» анализирует сетевой трафик и перехватывает подозрительные объекты, отправляя их на экспертизу в «песочницу» F6. Внутри изолированной среды MDP имитирует действия реального пользователя, чтобы спровоцировать активность стилеров, шифровальщиков или кейлоггеров. Если файл признается опасным, система блокирует его передачу, а офицеры безопасности получают подробный отчет о несостоявшейся атаке.Экосистема вместо монолита
Переход к гибридным решениям отражает новый стандарт отрасли. Как отмечает коммерческий директор компании «Код Безопасности» Дмитрий Шатсков, современные NGFW больше не рассматриваются как автономные продукты. Сегодня это часть комплексной ИТ-инфраструктуры, где бесперебойный обмен данными между инструментами разных вендоров критически важен для скорости реакции на инциденты.
Разработчики из F6 также подчеркивают важность открытой архитектуры. По словам бизнес-руководителя департамента детектирования угроз F6 Дмитрия Черникова, использование стандартов RFC и описание API позволяют компаниям бесшовно интегрировать модуль Malware Detonation Platform в состав Managed XDR, выстраивая защиту от мониторинга до активного противодействия угрозам.
Комментарии (0)
Пока нет комментариев. Будьте первым!