Аналитику SOC (Security Operations Center) важно знать про NGFW (Next-Generation Firewall), потому что:
🔹Глубокая инспекция трафика в NGFW позволяет выявлять угрозы на уровне приложений и пользователей, а не только на основе портов/IP.
🔹Доступна блокировка современных атак – защищает от эксплойтов, malware, туннелей, C2-трафика встроенным IPS, антивирусом и песочницей, DNS Security, TI и даже DLP.
🔹Получают богатый контекст для расследований – логи NGFW помогают анализировать атаки (например, какие приложения/URL были задействованы).
🔹Получают интеграцию с другими инструментами SOC: NGFW передаёт данные в SIEM, SOAR, EDR, XDR для корреляции событий.
🔹Быстрее реагируют на инциденты – аналитик может быстро изолировать угрозы через политики NGFW.
🔹Интеграция с машинным обучением позволяет выявлять аномалии, что снижает нагрузку на SOC
Знание NGFW позволяет эффективнее выявлять и блокировать сложные угрозы.
Завтра читаю курс по NGFW для аналитиков SOC по просьбе компании Inseca. Подготовил новые слайды для этого потока.
#NGFW #Курсы #Экспертам
