Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и разработчик и производитель сетевого оборудования компания «Цифровые решения» объявляют о технологической интеграции F6 системы анализа трафика Network Traffic Analysis (F6 NTA) и брокера сетевых пакетов DS Integrity EVO по итогам тестирования, подтвердившего полную совместимость решений.
F6 Network Traffic Analysis (F6 NTA) — решение класса NTA/NDR для глубокого мониторинга сетевого трафика и выявления кибератак в реальном времени. Продукт выявляет сложные целевые угрозы (APT), скрытые каналы передачи данных, сетевые аномалии и попытки перемещения злоумышленников внутри инфраструктуры — всё то, что остается незаметным для классических средств защиты периметра.
Для обнаружения атак система F6 NTA использует многоуровневый подход: глубокий разбор сетевых протоколов, сигнатурный и поведенческий анализ, алгоритмы машинного обучения, а также автоматическое извлечение файлов из трафика для проверки в изолированной среде. Платформа опирается на актуальные данные киберразведки (Threat Intelligence) для снижения количества ложных срабатываний, обеспечивает полную прозрачность сетевых событий для специалистов SOC и бесшовно передает очищенную телеметрию в экосистему F6 XDR для сквозного расследования инцидентов.
DS Integrity EVO — брокер сетевых пакетов, обеспечивающий централизованное управление потоками сетевого трафика, поступающими в системы мониторинга и анализа информационной безопасности. Решение агрегирует трафик из контролируемых сегментов сети и выполняет интеллектуальную оптимизацию данных, включая фильтрацию и дедупликацию пакетов, что позволяет существенно снизить нагрузку на NTA/NDR и другие аналитические платформы.
Встроенный механизм буферизации помогает предотвратить потерю данных в периоды пиковых нагрузок, а функция балансировки обеспечивает гибкое масштабирование систем анализа по мере роста объемов трафика. Кроме того, DS Integrity EVO упрощает подключение и одновременное использование различных средств мониторинга, формируя для каждой системы отдельный, адаптированный поток данных. Решение ориентировано на крупных корпоративных заказчиков с высоконагруженной инфраструктурой.
Интеграция F6 NTA и DS Integrity EVO обеспечивает эффективную обработку больших объемов сетевого трафика, снижает нагрузку на систему анализа и повышает точность обнаружения угроз. Интеграция позволяет ускорить внедрение NTA/NDR-платформы, сократить затраты на модернизацию инфраструктуры и обеспечить гибкое масштабирование по мере роста нагрузки.
«Эффективность работы систем класса NTA/NDR напрямую зависит от качества данных, которые они получают на вход. Совместное использование DS Integrity EVO и F6 NTA значительно повышает результативность обнаружения угроз. Партнёрство с F6 открывает нашим заказчикам новые возможности для защиты корпоративной инфраструктуры», — отметила Алина Павлова, руководитель отдела продвижения продуктов компании «Цифровые решения».
«Благодаря брокеру DS Integrity EVO мы получили полностью централизованное управление потоками трафика без необходимости перестройки сети. Высокая масштабируемость решения позволили мгновенно встроить F6 NTA в существующую инфраструктуру, обеспечив стабильный и надёжный анализ трафика в реальном времени. Этот симбиоз значительно повысил эффективность обнаружения целевых угроз и должен ускорить процесс реагирования», – сообщил Игорь Клестов, руководитель отдела внедрения и технической поддержки компании F6.