Ideco NGFW и SIEM Alertix объединили для защиты сетей

Разработчики NGR Softlab и Ideco завершили интеграцию платформы Alertix с межсетевым экраном нового поколения Ideco NGFW Novum. Технологическая связка обеспечила автоматизированный сбор сетевой телеметрии и глубокий анализ инцидентов, что позволяет корпоративным службам безопасности быстрее реагировать на угрозы внутри периметра и за его пределами.

Ideco NGFW Novum использует собственный сетевой стек с технологиями VPP и DPDK, что позволяет обрабатывать трафик на скорости до 200 Гбит/с. Система поддерживает передачу событий через Syslog (форматы Syslog и CEF) и NetFlow. Это дает возможность SIEM Alertix бесшовно принимать данные о сетевых сессиях, инспекции SSL/TLS и работе приложений.

Интеграция не требует сторонних доработок. По словам директора Ideco Дмитрия Хомутова, поддержка стандартных протоколов является базовой частью архитектуры продукта, а не надстройкой. В результате Alertix получает обогащенный контекст для корреляции событий, включая информацию о действиях конкретных пользователей и администраторов. Это повышает точность выявления атак и упрощает расследование инцидентов.

Решение ориентировано на компании, которым необходимо соблюдать требования ФСТЭК России по защите персональных данных и аудиту безопасности. Как отметил Алексей Дашков из NGR Softlab, получение структурированной телеметрии до уровня конкретного устройства — один из этапов стратегии по расширению охвата источников данных. Использование связки из реестрового ПО позволяет заказчикам создать замкнутый контур защиты без зависимости от зарубежных вендоров.