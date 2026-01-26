Разделы

Ideco усиливает интеграцию NGFW с SOC и SIEM-системами

Компания Ideco представила обновление Ideco NGFW Novum, в котором сделан акцент на интеграцию сетевой безопасности в единый контур мониторинга и управления ИБ. Новый релиз ориентирован на крупные корпоративные инфраструктуры и организации с повышенными требованиями к аудиту, контролю доступа и соответствию регуляторным требованиям.

Основная идея обновления — превратить NGFW из изолированного сетевого устройства в полнофункциональный элемент экосистемы Security Operations и Security Intelligence.

Одним из ключевых изменений стала возможность передачи информации обо всех действиях администраторов во внешние SIEM-системы. События изменения конфигурации, управления политиками и администрирования теперь могут анализироваться в централизованном контуре безопасности, обеспечивая неизменяемость журналов и повышая прозрачность работы инфраструктуры.

Это особенно важно для организаций, работающих в условиях строгого комплаенса, где требуется контроль привилегированных пользователей и подтверждаемая прослеживаемость изменений в системах безопасности.

В обновлении межсетевого экрана следующего поколения расширены возможности аутентификации пользователей и администраторов. Реализована интеграция с RADIUS-сервером, позволяющая подключать любые сторонние решения двухфакторной аутентификации без привязки к конкретному вендору.

Дополнительно поддержана аутентификация по сертификату при использовании IKEv2/IPsec. Такая модель соответствует лучшим отраслевым практикам для построения VPN-соединений с использованием нативных механизмов операционных систем.

Для инфраструктур с повышенными требованиями к контролю идентификации добавлена интеграция с сервером NGate. Благодаря этому компании могут выстраивать сценарии аутентификации пользователей любых устройств в соответствии с требованиями регуляторов.

Импортозамещение СУБД: чего хотят клиенты из разных отраслей, что предлагают вендоры и как выбрать решение для своих задач
импортонезависимость

В новой версии межсетевого экрана расширены возможности интеграции с внешними системами мониторинга и анализа. Решение может использоваться как источник событий и журналов безопасности, так и сценарии работы в роли Syslog-сервера.

Таким образом, NGFW становится не только средством фильтрации и защиты трафика, но и полноценным поставщиком данных для SOC, повышая наблюдаемость сети и ускоряя реагирование на инциденты.

Обновление также направлено на упрощение повседневной работы администраторов и снижение риска ошибок при эксплуатации. Добавлена выгрузка правил межсетевого экрана и контент-фильтра в формате CSV для аудита, документирования и массовых изменений. Расширены возможности управления правилами маршрутизации, что ускоряет настройку и изменение сетевых политик. Также доработана логика авторизации и обработки трафика в высокопроизводительном контексте, что повышает предсказуемость и корректность политик доступа.

«Мы последовательно движемся в сторону того, чтобы NGFW был не просто средством защиты периметра, а управляемым и наблюдаемым элементом корпоративной инфраструктуры безопасности. Новый релиз Ideco NGFW Novum закрывает важный для рынка разрыв между сетевой безопасностью, аудитом и SOC-процессами», — отметил Дмитрий Хомутов, директор Ideco.

