Купон на скидку: 2026
Компания «Айдеко» представила тестовый сервис ИИ-аналитики для своего продукта Ideco NGFW. Новое решение предназначено для выполнения рутинных задач, связанных с анализом событий безопасности и проверкой конфигурации межсетевого экрана. Сервис ориентирован на организации с высоконагруженными шлюзами, где суточные журналы систем предотвращения вторжений (IPS) и безопасности DNS могут насчитывать тысячи строк, а база решающих правил файрвола достигает сотен и тысяч записей.
В рамках сервиса предлагаются две основные услуги. Первая — ИИ-анализ срабатываний IPS и DNS Security. Специализированный ИИ-агент подключается к Ideco NGFW в режиме «только чтение» через REST API, что исключает внесение изменений в конфигурацию устройства и влияние на его работу. Агент выгружает журнал срабатываний системы предотвращения вторжений и данные о заблокированных DNS-угрозах, после чего формирует приоритизированный отчет с конкретными рекомендациями. Инциденты ранжируются по уровню критичности, что позволяет администраторам быстро отделить реально опасные события от фонового шума. Сервис отсекает ложные срабатывания, включая типичные случаи ложного DNS-туннелирования через легитимные CDN и облачные платформы, такие как cloudflare.net и azurefd.net. Отчет также дополняется списком наиболее часто срабатывающих сигнатур IPS, географией стран — источников атак, а при необходимости и контекстом по репутации внешних IP-адресов и доменов из дополнительных источников. Услуга совместима с версией Ideco NGFW Novum 22.
Вторая услуга — ИИ-аудит правил файрвола Ideco NGFW, нацеленная на ускорение и стандартизацию проверок сложных конфигураций. Типовые проверки включают: наличие явного завершающего правила default deny в цепочках FORWARD и INPUT, поиск разрешающих правил ANY→ANY без инспекции (IPS/DPI), контроль логирования разрешающих правил, а также выявление теневых и дублирующих записей. Отдельный блок аудита посвящен детальному разбору публикуемых портов и сервисов. Помимо этого, ИИ-агент анализирует суточный журнал защиты от брутфорс-атак, определяя, какие сервисы подвергались перебору паролей и какие IP-адреса или подсети рекомендуется заблокировать на постоянной основе. Все операции, как и в случае с анализом IPS/DNS, выполняются строго в режиме «только чтение».
Тестовый режим сервиса ИИ-аналитики доступен для пользователей Ideco NGFW версии 22. Для получения доступа и запуска анализа администраторам необходимо оставить заявку через систему поддержки компании «Айдеко». Компания также анонсировала проведение ежегодной конференции Observability Day 2026.