Дата публикации: 30.04.2025
Новости
Совместимость SIEM Alertix с Ideco NGFW Novum усилит защиту компаний от сетевых угроз
Российские производители ПО для ИБ NGR Softlab и Ideco сообщают о подтверждении совместимости SIEM Alertix и Ideco NGFW Novum. Интеграция расширяет возможности мониторинга сетевой безопасности и поможет организациям выстроить централизованный сбор и контроль событий ИБ.
Ideco NGFW Novum — межсетевой экран нового поколения для защиты корпоративного периметра, построенный на собственном сетевом стеке с использованием технологий VPP и DPDK. Решение объединяет фильтрацию трафика на уровне приложений (DPI), систему предотвращения вторжений (IPS), инспекцию зашифрованного трафика (SSL/TLS), VPN, ZTNA, антивирусную защиту и контент-фильтрацию. Ideco NGFW Novum поддерживает экспорт событий в SIEM по протоколам Syslog (форматы Syslog и CEF) и NetFlow (версии 5, 9, 10), а также REST API и SNMP. Производительность достигает 200 Гбит/с в режиме межсетевого экрана и 1 млн новых TCP-сессий/с. Решение сертифицировано ФСТЭК России, аппаратные платформы включены в реестр Минпромторга.
Интеграция позволяет SIEM Alertix автоматически получать и обрабатывать данные от Ideco NGFW Novum, включая информацию о сетевых инцидентах, трафике и сессиях, о действиях пользователей и администраторов, а также события безопасности приложений. За счет этого в SIEM поступает обогащенный контекст для корреляции событий, что повышает точность выявления угроз и ускоряет реагирование на инциденты. Решение также поможет выполнить законодательные требования к централизованному сбору, хранению и аудиту событий безопасности — в том числе в организациях, работающих с персональными данными.
Интеграция позволяет SIEM Alertix автоматически получать и обрабатывать данные от Ideco NGFW Novum, включая информацию о сетевых инцидентах, трафике и сессиях, о действиях пользователей и администраторов, а также события безопасности приложений. За счет этого в SIEM поступает обогащенный контекст для корреляции событий, что повышает точность выявления угроз и ускоряет реагирование на инциденты. Решение также поможет выполнить законодательные требования к централизованному сбору, хранению и аудиту событий безопасности — в том числе в организациях, работающих с персональными данными.
“
Благодаря интеграции с Ideco NGFW Novum SIEM Alertix получает структурированную сетевую телеметрию с детализацией до конкретного пользователя или устройства. Это позволяет построить единую картину атаки и обеспечить своевременное устранение угроз. Данная интеграция является одним из шагов в нашей стратегии по расширению покрытия источников в SIEM Alertix, которая позволит клиентам получить эффективный результат от работы продукта в максимально короткие сроки.
“
Ideco NGFW Novum изначально проектировался как открытая платформа для интеграции с инфраструктурой безопасности заказчика. Поддержка Syslog в форматах Syslog и CEF, NetFlow версий 5, 9 и 10 — это не надстройка, а часть базовой архитектуры продукта. Подтвержденная совместимость с SIEM Alertix позволяет заказчикам строить замкнутый контур мониторинга и реагирования на базе российских решений без дополнительных доработок
О SIEM Alertix и NGR Softlab
SIEM Alertix — российская платформа для мониторинга, выявления и анализа инцидентов информационной безопасности в режиме реального времени. Поддерживает прием данных более чем от 70 источников, функции хранения журналов, выявления аномалий и управления инцидентами в едином интерфейсе. Разработчик — компания NGR Softlab, российский производитель решений в области информационной безопасности. Продукты NGR Softlab включены в реестр российского программного обеспечения.
Об Ideco NGFW Novum и компании Ideco
Ideco — российский производитель решений информационной безопасности для защиты сетей и фильтрации трафика. С 2005 года компания разрабатывает продукты для корпоративной инфраструктуры. Флагманский продукт Ideco NGFW Novum построен на собственном сетевом стеке с использованием технологий VPP и DPDK, сертифицирован ФСТЭК России и внесен в реестр отечественного программного обеспечения Минцифры. Аппаратные платформы включены в реестр Минпромторга. Решения Ideco защищают инфраструктуру более 5 500 организаций.
Другие публикации по теме