SIEM Alertix и Ideco NGFW Novum подтвердили совместимость
Российские производители ПО для ИБ NGR Softlab и Ideco подтвердили совместимость SIEM Alertix и межсетевого экрана нового поколения Ideco NGFW Novum, сообщили SecPost в компаниях.
Ideco NGFW Novum обеспечивает фильтрацию трафика на уровне приложений (DPI), работу системы предотвращения вторжений (IPS), инспекцию зашифрованного трафика (SSL/TLS), VPN, ZTNA, антивирусную защиту и контент-фильтрацию.
Устройство поддерживает экспорт событий в SIEM по протоколам Syslog (форматы Syslog и CEF), NetFlow (версии 5, 9, 10), а также REST API и SNMP. Заявленная производительность — до 200 Гбит/с в режиме межсетевого экрана и 1 млн новых TCP-сессий в секунду. Продукт сертифицирован ФСТЭК России, аппаратные платформы включены в реестр Минпромторга.
SIEM Alertix собирает и обрабатывает данные из различных источников, автоматизирует выявление и учёт инцидентов ИБ, поддерживает процессы расследования и принятия решений о реагировании. Продукт входит в реестр отечественного ПО и имеет сертификат ФСТЭК.
Интеграция позволяет SIEM Alertix автоматически получать от Ideco NGFW Novum данные о сетевых инцидентах, трафике, сессиях, действиях пользователей и администраторов, а также события безопасности приложений. В компании отмечают, что это обеспечивает обогащённый контекст для корреляции событий, повышает точность выявления угроз и ускоряет реагирование на инциденты. Решение также помогает выполнять требования к централизованному сбору, хранению и аудиту событий безопасности, в том числе в организациях, работающих с персональными данными.
Читайте также
