Совместимость SIEM Alertix с Ideco NGFW Novum усилит защиту компаний от сетевых угроз

Российские производители ПО для ИБ NGR Softlab и Ideco сообщают о подтверждении совместимости SIEM Alertix и Ideco NGFW Novum. Интеграция расширяет возможности мониторинга сетевой безопасности и поможет организациям выстроить централизованный сбор и контроль событий ИБ.

Ideco NGFW Novum — межсетевой экран нового поколения для защиты корпоративного периметра, построенный на собственном сетевом стеке с использованием технологий VPP и DPDK. Решение объединяет фильтрацию трафика на уровне приложений (DPI), систему предотвращения вторжений (IPS), инспекцию зашифрованного трафика (SSL/TLS), VPN, ZTNA, антивирусную защиту и контент-фильтрацию. Ideco NGFW Novum поддерживает экспорт событий в SIEM по протоколам Syslog (форматы Syslog и CEF) и NetFlow (версии 5, 9, 10), а также REST API и SNMP. Производительность достигает 200 Гбит/с в режиме межсетевого экрана и 1 млн новых TCP-сессий/с. Решение сертифицировано ФСТЭК России, аппаратные платформы включены в реестр Минпромторга.

SIEM Alertix — российская платформа для комплексного мониторинга, выявления и анализа инцидентов информационной безопасности. Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учет инцидентов ИБ, обеспечивает поддержку процессов расследования инцидентов и принятия решений о реагировании на них. Продукт включен в реестр российского ПО и имеет сертификат ФСТЭК.

Интеграция позволяет SIEM Alertix автоматически получать и обрабатывать данные от Ideco NGFW Novum, включая информацию о сетевых инцидентах, трафике и сессиях, о действиях пользователей и администраторов, а также события безопасности приложений. За счет этого в SIEM поступает обогащенный контекст для корреляции событий, что повышает точность выявления угроз и ускоряет реагирование на инциденты. Решение также поможет выполнить законодательные требования к централизованному сбору, хранению и аудиту событий безопасности — в том числе в организациях, работающих с персональными данными.

"Благодаря интеграции с Ideco NGFW Novum SIEM Alertix получает структурированную сетевую телеметрию с детализацией до конкретного пользователя или устройства. Это позволяет построить единую картину атаки и обеспечить своевременное устранение угроз. Данная интеграция является одним из шагов в нашей стратегии по расширению покрытия источников в SIEM Alertix, которая позволит клиентам получить эффективный результат от работы продукта в максимально короткие сроки", — говорит Алексей Дашков, директор центра развития продуктов NGR Softlab.

"Ideco NGFW Novum изначально проектировался как открытая платформа для интеграции с инфраструктурой безопасности заказчика. Поддержка Syslog в форматах Syslog и CEF, NetFlow версий 5, 9 и 10 — это не надстройка, а часть базовой архитектуры продукта. Подтверждённая совместимость с SIEM Alertix позволяет заказчикам строить замкнутый контур мониторинга и реагирования на базе российских решений без дополнительных доработок", — отмечает директор Ideco Дмитрий Хомутов.