Российские разработчики программного обеспечения в сфере информационной безопасности NGR Softlab и Ideco объявили о завершении проверки совместимости между SIEM Alertix и Ideco NGFW Novum. Благодаря этой интеграции расширяются возможности мониторинга сетевой защиты, а организации получают инструмент для централизованного сбора и контроля событий, связанных с ИБ.
Ideco NGFW Novum представляет собой межсетевой экран нового поколения, предназначенный для охраны корпоративного периметра. Он работает на собственном сетевом стеке, используя технологии VPP и DPDK. В состав решения входят фильтрация трафика на уровне приложений (DPI), система предотвращения вторжений (IPS), проверка зашифрованного трафика (SSL/TLS), VPN, ZTNA, антивирусная защита и контент-фильтрация. Ideco NGFW Novum способен экспортировать события в SIEM через протоколы Syslog (с форматами Syslog и CEF) и NetFlow (версии 5, 9, 10), а также через REST API и SNMP. Производительность устройства достигает 200 Гбит/с в режиме межсетевого экрана и 1 миллиона новых TCP-сессий в секунду. Продукт сертифицирован ФСТЭК России, а его аппаратные платформы внесены в реестр Минпромторга.
SIEM Alertix — это российская платформа для всестороннего мониторинга, обнаружения и анализа инцидентов информационной безопасности. Она собирает и обрабатывает информацию из множества источников, автоматизирует процессы выявления и регистрации инцидентов ИБ, а также поддерживает процедуры их расследования и принятия решений по реагированию. Данный продукт включен в реестр отечественного ПО и имеет сертификат ФСТЭК.
Интеграция позволяет SIEM Alertix автоматически принимать и обрабатывать данные от Ideco NGFW Novum, включая сведения о сетевых инцидентах, трафике и сессиях, действиях пользователей и администраторов, а также о событиях безопасности приложений. Благодаря этому в SIEM поступает обогащенный контекст для корреляции событий, что повышает точность выявления угроз и ускоряет реакцию на инциденты. Кроме того, решение помогает соблюдать законодательные требования по централизованному сбору, хранению и аудиту событий безопасности, особенно в организациях, работающих с персональными данными.
«Интеграция с Ideco NGFW Novum предоставляет SIEM Alertix структурированную сетевую телеметрию с детализацией до конкретного пользователя или устройства. Это позволяет сформировать единую картину атаки и своевременно устранять угрозы. Данная интеграция — один из шагов в нашей стратегии по расширению охвата источников в SIEM Alertix, что позволит клиентам быстро получать эффективные результаты от использования продукта», — отметил Алексей Дашков, директор центра развития продуктов NGR Softlab.
«Ideco NGFW Novum с самого начала разрабатывался как открытая система, предназначенная для взаимодействия с инфраструктурой безопасности клиента. Поддержка Syslog в форматах Syslog и CEF, а также NetFlow версий 5, 9 и 10 является не дополнительной функцией, а неотъемлемой частью основной архитектуры продукта. Подтверждённая совместимость с SIEM Alertix даёт заказчикам возможность организовать полный цикл мониторинга и реагирования, используя российские решения, без необходимости вносить какие-либо изменения», — заявил директор Ideco Дмитрий Хомутов.
