Ideco расширила интеграцию NGFW с системами SOC и SIEM
Компания Ideco обновила межсетевой экран следующего поколения Ideco NGFW Novum, усилив его интеграцию с централизованными системами мониторинга и управления информационной безопасностью. Нововведения ориентированы на крупные корпоративные инфраструктуры с высокими требованиями к аудиту и комплаенсу.
Ключевым изменением стала возможность передачи детальных журналов действий администраторов во внешние SIEM-системы. Теперь события, связанные с изменением конфигурации, управлением политиками и администрированием, могут анализироваться в едином контуре безопасности, что повышает прозрачность и обеспечивает неизменяемость журналов.
В обновлении расширены возможности аутентификации. Реализована интеграция с RADIUS-сервером для подключения сторонних решений двухфакторной аутентификации, а также поддержана аутентификация по сертификатам для IKEv2/IPsec-подключений. Для сценариев с усиленным контролем идентификации добавлена интеграция с сервером NGate.
NGFW теперь может выступать в качестве источника событий безопасности для SOC, а также работать в роли Syslog-сервера, что, как сообщили в компании, повышает наблюдаемость сети и ускоряет реагирование на инциденты.
Также в новой версии упрощена работа администраторов: добавлена выгрузка правил фильтрации в формате CSV для аудита и массовых изменений, расширены возможности управления маршрутизацией и доработана логика обработки трафика в трафика в высокопроизводительном контексте.
