Обновление NGFW Ideco – интеграция с SOC и SIEM-системами

--> Дата: Янв 28, 2026 0

Ideco Аутентификация Межсетевые шлюзы следующего поколения (NGFW)Системы управления событиями безопасности (SIEM)Системы учета и мониторинга Фильтрация трафика Центр управления информационной безопасностью (Security Operations Center / SOC)

Компания Ideco представила обновленное решение Ideco NGFW Novum, в котором сделан акцент на интеграцию сетевой безопасности в единый контур мониторинга и управления ИБ. Основная идея – превратить NGFW из изолированного сетевого устройства в полнофункциональный элемент экосистемы Security Operations и Security Intelligence.

Одно из ключевых изменений – возможность передачи информации обо всех действиях администраторов во внешние SIEM-системы. События изменения конфигурации, управления политиками и администрирования теперь могут анализироваться в централизованном контуре безопасности, обеспечивая неизменяемость журналов и повышая прозрачность работы инфраструктуры. Это важно для организаций, работающих в условиях строгого комплаенса, где требуется контроль привилегированных пользователей и подтверждаемая прослеживаемость изменений в системах безопасности.

В обновлении также расширены возможности аутентификации пользователей и администраторов. Реализована интеграция с RADIUS-сервером, позволяющая подключать любые сторонние решения двухфакторной аутентификации без привязки к конкретному вендору. Дополнительно поддержана аутентификация по сертификату при использовании IKEv2/IPsec. Такая модель соответствует отраслевым best practice для построения VPN-соединений с использованием нативных механизмов операционных систем.

Для инфраструктур с повышенными требованиями к контролю идентификации добавлена интеграция с сервером NGate. Благодаря этому компании могут выстраивать сценарии аутентификации пользователей любых устройств в соответствии с требованиями регуляторов.

В новой версии межсетевого экрана расширены возможности интеграции с внешними системами мониторинга и анализа. Решение может использоваться как источник событий и журналов безопасности, а также по сценарию работы в роли Syslog-сервера. Таким образом, NGFW становится не только средством фильтрации и защиты трафика, но и полноценным поставщиком данных для SOC, улучшая наблюдаемость сети и ускоряя реагирование на инциденты.

Обновление также нацелено на упрощение повседневной работы администраторов и снижение риска ошибок при эксплуатации. Добавлена выгрузка правил межсетевого экрана и контент-фильтра в формате CSV для аудита, документирования и массовых изменений. Расширены возможности управления правилами маршрутизации, что ускоряет настройку и изменение сетевых политик. Доработана логика авторизации и обработки трафика в высокопроизводительном контексте, что повышает предсказуемость и корректность политик доступа.

Новый релиз ориентирован на крупные корпоративные инфраструктуры и организации с повышенными требованиями к аудиту, контролю доступа и соответствию регуляторным требованиям.