Отечественная SDN-платформа получила глубокую интеграцию с центрами мониторинга киберугроз (SOC)
Российская ИТ-инфраструктура становится ближе к системам практической безопасности. Компания «Базис» (лидер российского рынка ПО управления динамической ИТ-инфраструктурой) представила масштабное обновление платформы Basis SDN 1.2, упрощающее работу аналитиков ИБ
Для эффективного взаимодействия с внешними системами мониторинга (SIEM) в продукте реализована автоматическая отправка логов в структурированном формате CEF. Это избавляет инженеров безопасности от необходимости самостоятельно размечать сетевые события и позволяет сразу анализировать инциденты
Для поиска аномалий внутри самой сети разработан специальный API фильтрации. Механизм позволяет искать события по маскам подсетей или по конкретному порту внутри заданного широкого диапазона, что значительно эффективнее стандартного текстового поиска
Дополнительно реализована функция управления профилями журналирования «на лету». Администраторы могут менять интенсивность и направление сбора логов (входящий/исходящий) для уже установленных сессий без перезапуска системы
