+7 495 229-00-22

InfoWatch Attack Killer - Web Application Firewall

Модуль для предотвращения хакерских атак на веб-приложения и обнаружения уязвимостей веб-инфраструктуры.

Схема работы

  1. Модуль WAF автоматически непрерывно изучает веб-инфраструктуру на основе поведенческой статистики пользователей и динамического анализа приложения (DAST)
  2. Экспертная система на основе всей собранной информации определяет «норму» работы веб-инфраструктуры и блокирует все аномальные действия благодаря технологии «виртуальный патчинг»
  3. Система автоматически ставит задачу разработчикам по исправлению уязвимости и продолжает отслеживать исправление данной проблемы до ее устранения.
  4. Анализируя аномалии в неструктурированных событиях, WAF находит логику и объединяет их в инцидент, определяя вектор атаки. В результате регулярные отчеты об обнаруженных уязвимостях и отраженных атаках не содержат ложных срабатываний, просты и наглядны.

Преимущества

Благодаря самообучающимся алгоритмам модуль WAF адаптируется к приложению и не требует конфигурации. Система непрерывно работает как в режиме обучения, так и в режиме защиты.

InfoWatch Attack Killer WAF в отличие от классических решений класса WAF имеет удобный интерфейс управления и создает понятные отчеты. Службе безопасности организации не нужно выделять существенные угрозы из огромного объема неструктурированной информации.

Официальный выпуск исправлений в сторонних продуктах занимает существенное время, повлиять на которое невозможно. Благодаря технологии виртуального патчинга модуль InfoWatch Attack Killer WAF закроет уязвимости до выпуска официального патча. Функциональность Attack Killer WAF позволяет ограничить доступ к отдельной, уязвимой части приложения, сохранив при этом работоспособность ресурса в целом.

InfoWatch Attack Killer WAF является модулем комплексного продукта InfoWatch Attack Killer. Для обеспечения эффективной безопасности, исключающей человеческий фактор, рекомендуется использовать в связке с модулями AntiDDoS и Custom Code Scanner.

Внедрение InfoWatch Attack Killer WAF поможет построить систему защиты веб-приложения, удовлетворяющую требованиям пункта 6.6 Стандарта PCI DSS.

СИНЕРГИЯ С INFOWATCH ATTACK KILLER WEB APPLICATION FIREWALL

При совместном использовании с модулем InfoWatch Attack Killer CCS повышается полнота поиска уязвимостей с учетом тех веток, для которых нет стандартных тип атак.

Совместное использование с модулем AntiDDoS позволит дополнить правила блокировки трафика на уровне сети фильтрующих узлов QRator, снижая нагрузку на веб-приложение.