Компания Ideco объявляет о запуске тестового сервиса AI‑аналитики для Ideco NGFW, который берет на себя рутинные задачи по анализу событий безопасности и проверке конфигурации межсетевого экрана. Решение ориентировано на организации с загруженными шлюзами, где журналы IPS и DNS Security за сутки содержат тысячи строк, а наборы решающих правил файрвола достигают сотен и тысяч записей.
В рамках сервиса доступны две услуги: AI‑анализ срабатываний IPS и DNS Security и AI‑аудит правил межсетевого экрана. Обе услуги работают через REST API в режиме «только чтение», не изменяя конфигурацию NGFW и не влияя на его работу.
AI‑агент подключается к Ideco NGFW, выгружает журнал срабатываний системы предотвращения вторжений и заблокированные DNS‑угрозы и формирует приоритизированный отчет с конкретными рекомендациями. В отчете инциденты ранжируются по критичности, что позволяет быстро отделить действительно опасные события от фонового шума.
Сервис отсекает ложные срабатывания, включая типичные случаи ложного DNS‑туннелирования через легитимные CDN и облачные платформы вроде cloudflare.net и azurefd.net. Дополнительно в отчете приводятся топ сигнатур IPS, география стран‑источников атак и, при необходимости, контекст по репутации внешних IP‑адресов и доменов через дополнительные источники.
Услуга доступна для Ideco NGFW Novum версии 22 и выполняется строго в режиме read‑only.
Вторая услуга — AI‑аудит правил файрвола Ideco NGFW, ориентированная на ускорение и стандартизацию проверки сложных конфигураций.
Среди типовых проверок — наличие явного завершающего правила default deny в цепочках FORWARD и INPUT, поиск разрешающих правил ANY→ANY без инспекции (IPS/DPI), контроль логирования разрешающих правил, выявление теневых и дублирующих правил. Отдельный блок посвящен детальному разбору публикуемых портов и сервисов. Кроме того, AI‑агент анализирует суточный журнал защиты от брутфорс-атак: какие сервисы подвергались перебору паролей и какие IP‑адреса или сети рекомендуется заблокировать постоянно.
Как и в случае с анализом IPS/DNS, все операции выполняются строго в режиме «только чтение».
Тестовый режим сервиса AI‑аналитики Ideco NGFW доступен для пользователей Ideco NGFW версии 22. Для получения доступа и запуска анализа администраторы могут оставить заявку через систему поддержки компании Айдеко.