Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость.
Интеграция NGFW Континент 4 и продуктов Security Vision позволит заказчикам:
- получать события сетевой безопасности с межсетевых экранов и оперативно обнаруживать связанные инциденты и различные сетевые аномалии;
- обеспечивать комплексную работу по мониторингу и реагированию на инциденты кибербезопасности;
- повышать управляемость процессов информационной безопасности.
Интеграция включает в себя следующие взаимодействия:
- события сетевой безопасности: Континент 4 отправляет данные в Security Vision, формат данных — syslog;
- реагирование на инциденты: Security Vision выполняет блокировку на Континент 4 вредоносных IP посредством создания запрещающего правила фильтрации или добавления IP в существующую сетевую группу (которая уже используется в правилах фильтрации сетевого трафика).
Подробнее на CyberMedia
