F6 и Цифровые решения интегрировали NTA-аналитику с брокером пакетов DS Integrity EVO

Компания F6, разработчик технологий для борьбы с киберпреступностью, и компания «Цифровые решения», разработчик и производитель сетевого оборудования, объявили о технологической интеграции системы анализа трафика F6 Network Traffic Analysis (F6 NTA) и брокера сетевых пакетов DS Integrity EVO. Интеграция подтверждена по итогам тестирования, которое показало полную совместимость решений.

Детали интеграции

F6 Network Traffic Analysis (F6 NTA) — это решение класса NTA/NDR для глубокого мониторинга сетевого трафика и выявления кибератак в реальном времени. Продукт выявляет сложные целевые угрозы (APT), скрытые каналы передачи данных, сетевые аномалии и попытки перемещения злоумышленников внутри инфраструктуры — всё то, что остается незаметным для классических средств защиты периметра. Для обнаружения атак система использует многоуровневый подход: глубокий разбор сетевых протоколов, сигнатурный и поведенческий анализ, алгоритмы машинного обучения, а также автоматическое извлечение файлов из трафика для проверки в изолированной среде.

Платформа опирается на актуальные данные киберразведки (Threat Intelligence) для снижения количества ложных срабатываний, обеспечивает полную прозрачность сетевых событий для специалистов SOC (Security Operations Center) и бесшовно передает очищенную телеметрию в экосистему F6 XDR для сквозного расследования инцидентов.

DS Integrity EVO — брокер сетевых пакетов, обеспечивающий централизованное управление потоками сетевого трафика, поступающими в системы мониторинга и анализа информационной безопасности. Решение агрегирует трафик из контролируемых сегментов сети и выполняет интеллектуальную оптимизацию данных, включая фильтрацию и дедупликацию пакетов, что позволяет существенно снизить нагрузку на NTA/NDR и другие аналитические платформы.

Встроенный механизм буферизации помогает предотвратить потерю данных в периоды пиковых нагрузок, а функция балансировки обеспечивает гибкое масштабирование систем анализа по мере роста объемов трафика. Кроме того, DS Integrity EVO упрощает подключение и одновременное использование различных средств мониторинга, формируя для каждой системы отдельный, адаптированный поток данных. Решение ориентировано на крупных корпоративных заказчиков с высоконагруженной инфраструктурой.

Эффекты от совместной работы

Интеграция F6 NTA и DS Integrity EVO обеспечивает эффективную обработку больших объемов сетевого трафика, снижает нагрузку на систему анализа и повышает точность обнаружения угроз. Интеграция позволяет ускорить внедрение NTA/NDR-платформы, сократить затраты на модернизацию инфраструктуры и обеспечить гибкое масштабирование по мере роста нагрузки.

Как отметили в компаниях, эффективность работы систем класса NTA/NDR напрямую зависит от качества данных, которые они получают на вход. Совместное использование DS Integrity EVO и F6 NTA значительно повышает результативность обнаружения угроз. Партнёрство с F6 открывает заказчикам «Цифровых решений» новые возможности для защиты корпоративной инфраструктуры.

ПО ТЕМЕ: Карта с кешбэком до 10% на электронику — бесплатная доставка
Рассрочка на 24 месяца без процентов — на электронику

Контекст

• Биткоин: $69379 (24ч: -4.5%)
• Ethereum: $1975.71 (24ч: -0.4%)