F6 и «Код Безопасности» объединили защиту сетей и «песочницу»

Российские разработчики F6 и «Код Безопасности» завершили интеграцию модуля Malware Detonation Platform с межсетевым экраном «Континент 4». Совместное решение позволяет автоматически выявлять и блокировать сложные киберугрозы в корпоративном трафике за счет имитации действий пользователя в изолированной среде.

Технологический стек компаний объединил возможности многофункционального межсетевого экрана (NGFW) и продвинутой среды для анализа файлов. В этой связке «Континент 4» отвечает за фильтрацию трафика и предотвращение вторжений, а модуль F6 MDP выступает в роли «песочницы», где подозрительные объекты проверяются на наличие скрытых угроз.

Автоматизация защиты

Система работает по принципу бесшовного обмена данными: когда межсетевой экран фиксирует подозрительный файл, он передает его на экспертизу в платформу F6. Там происходит «принудительная детонация» — запуск объекта в виртуальной среде для анализа его поведения. Это позволяет эффективно нейтрализовать:

• вирусы-шифровальщики и стилеры;
• кейлоггеры и шпионское ПО;
• новые модификации вредоносного софта.

Если файл признается опасным, он мгновенно блокируется, а ИБ-специалисты получают подробный отчет об инциденте. По словам коммерческого директора «Кода Безопасности» Дмитрия Шатскова, такой подход превращает NGFW из монолитного решения в элемент гибкой экосистемы, что ускоряет реакцию на атаки.

Бизнес-руководитель департамента MXDR компании F6 Дмитрий Черников отметил, что платформа изначально проектировалась как открытая система. Благодаря соблюдению стандартов RFC и проработанному API, заказчики могут интегрировать решения разных вендоров, не теряя в качестве защиты. Модуль MDP является частью экосистемы F6 Managed XDR, которая обеспечивает полный цикл мониторинга и реагирования на ИТ-инциденты.