Контакты
Подписка 2025
ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 3-4 июня на Форуме ITSEC 2025 (весна)
Регистрируйтесь и участвуйте!

«СёрчИнформ SIEM» поддержала детальную вычитку событий из NGFW «Континент 4» от «Кода Безопасности»

12/02/25

Серчинформ-Feb-12-2025-08-30-11-8912-AM

В обновленной «СёрчИнформ SIEM» реализован коннектор к отечественному межсетевому экрану «Континент 4», что позволяет удобно и надежно получать данные из критически важной части ИТ-инфраструктуры. Готовые правила корреляции событий, специально разработанные для коннектора, помогут быстро настраивать их анализ для выявления инцидентов.

«Континент 4» – межсетевой экран нового поколения (Next Generation Firewall – NGFW), разработанный компанией «Код Безопасности». Решение активно используется для защиты государственных информационных систем и объектов критической информационной инфраструктуры.

«СёрчИнформ SIEM» получает от «Континент 4» syslog из разных журналов: сетевой безопасности, управления, а также системных событий. Также в SIEM «из коробки» доступны правила корреляции для «Континент 4». Система получает данные как о состоянии подключенного NGFW, так и о результатах его работы. Например, по правилу «Системные события» «СёрчИнформ SIEM» соберет информацию о работе компонентов межсетевого экрана (ОС, VPN и т.д.) или аутентификации пользователей, а правило Alert сработает, когда «Континент 4» зафиксирует попытки пользователей получить доступ к вредоносным ресурсам.

«Мы видим большой спрос на NGFW среди заказчиков, поэтому нам важно поддерживать совместимость «СёрчИнформ SIEM» с решениями-лидерами в этом сегменте, такими, как «Континент 4» от «Кода Безопасности». Мы сделали работу данного NGFW в рамках SIEM как можно удобнее: разработали надежный коннектор и добавили правила, доступные «из коробки». Причем правила напрямую связаны с основной отличительной функциональностью «Континент 4», которую ценят заказчики: пакетной фильтрацией, поведенческим и сигнатурным анализом и многим другим, – отмечает системный аналитик компании «СёрчИнформ» Павел Пугач. – Также правила можно легко кастомизировать – создавать собственные на основе предустановленных. Для этого не нужны навыки программирования, все настраивается через удобный графический интерфейс».

«Принято считать, что при интеграции с SIEM-системами достаточно наличие syslog для передачи журналов. Однако особого внимания здесь заслуживают правила корреляции, которые пишутся индивидуально под каждый продукт, – говорит ведущий эксперт «Кода Безопасности» Дмитрий Лебедев. – NGFW «Континент 4» позволяет передавать журналы, связанные с защитой сети, поэтому корректное понимание событий в этом сегменте безопасности на стороне SIEM «СёрчИнформ» крайне важно».

Напомним, что «СёрчИнформ SIEM» работает и с другими продуктами «Кода Безопасности»: реализованы коннекторы и готовые правила для межсетевого экрана «Континент 3» и комплексного решения для защиты данных Secret Net Studio. 

Темы:Пресс-релизОтрасльмежсетевые экраны"СёрчИнформ"Код БезопасностиNGFW
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 4 июня 2025 →
Статьи по темеСтатьи по теме

  • Обзор китайского рынка NGFW
    Азиатско-Тихоокеанский регион, где доминирует Китай, стал вторым по величине рынком NGFW в мире и уже в 2023 г. генерировал свыше 30% мирового спроса. При этом глобальный рынок по-прежнему возглавляют западные вендоры, тогда как из китайских компаний в топ-5 присутствует только Huawei с долей около 3,5%. Совокупная доля китайских производителей на мировом рынке остается скромной и оценивается в 5–10%.
  • Выбор NGFW: венчурные инвестиции или ставки на спорт?
    Наталья Онищенко, эксперт по ИБ в компании энергетической отрасли
    Для заказчиков выбор решения NGFW превращается в сложный компромисс, ведь рынок предлагает множество вариантов, каждый из которых силен в чем-то своем. Одни устройства отличаются высокой производительностью, но ограничены по функциональности, другие предлагают широкий набор возможностей, но уступают в стабильности. Ситуация осложняется, когда требуется учитывать отраслевую специфику или особенности существующей инфраструктуры. В итоге заказчикам приходится искать баланс между требованиями безопасности, удобством управления и техническими характеристиками, что далеко не всегда просто.
  • Из истории одного проекта по замене NGFW
    Алексей Хмыров, руководитель отдела по развитию бизнеса АО “ЭЛВИС-ПЛЮС”
    Комплексный проект по созданию системы защиты объекта КИИ, о котором пойдет рассказ, стартовал до ввода в действие нормативно-правовой базы о технологической независимости, но к завершающей стадии проекта мы все же столкнулись с этими изменениями в законодательстве. Рассмотрим, каким образом удалось перестроить проект и преодолеть возникшие сложности в части использования решений класса NGFW.
  • Секреты эффективного взаимодействия NGFW и SOC
    Андрей Ларшин, руководитель направления NGFW, RED Security
    NGFW и SOC – это передовые инструменты для обеспечения безопасности корпоративных сетей. RED Security предлагает услуги собственного SOC в формате MSS-сервиса, а также ведет разработку собственных решений в области сетевой безопасности. Рассмотрим, основываясь на накопленном опыте, как эти технологии связаны между собой, как дополняют друг друга и какие сложности в связи с этим возникают.
  • Без паники, интегратор знает путь
    Сергей Мотовилов, операционный директор ООО “Глобал АйТи”
    В России насчитывается как минимум четыре десятка производителей NGFW с широким разбросом функциональных возможностей. Но сложность выбора лежит не только в технической плоскости, но и в адаптации понравившегося решения к задачам бизнеса. В такой ситуации партнерство с системным интегратором, обладающим опытом работы с отечественными продуктами, становится не просто желательной, а необходимой мерой.
  • Отечественные NGFW против зарубежных: стоит ли сравнивать?
    Юрий Лукович, президент АО “ЦИКАДА”
    Центробанк обяжет банки России внедрить передовые технологии защиты инфраструктуры, что станет новым этапом развития для разработчиков программно-аппаратных решений, в том числе в сегменте NGFW. И в ноябре 2024 г. Банк России начал сравнительное тестирование отечественных межсетевых экранов нового поколения. Методика тестирования уже разработана, но пока не опубликована.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 3-4 июня →

Еще темы...

More...