8 (800) 234-44-44
/ Детали

О продукте

01

Защита от атак

Анализ всех входящих HTTP-запросов и защита от любых угроз, включая SQL-инъекции, XSS, XXE, RCE и других угроз OWASP TOP-10

02

Защита от краж

Противодействие взлому ключевых веб-ресурсов, предотвращая утечку данных, компрометацию учетных данных, включая персональные данные

03

Защита API

Защита API-интерфейсов, включая REST, SOAP, gRPC, GraphQL и веб-сокеты, автоматическое распознавание различных протоколов/форматов и применение соответствующих цепочек парсеров

04

Обнаружение угроз

Работа без сигнатур и подтверждение угроз в реальном времени

05

Удобный личный кабинет

Аналитика по атакам, тонкая настройка правил, возможность просмотра отчетов

06

Запрет подмены

Блокировка действий, связанных с размещением противозаконного или ложного контента

Решение бизнес-задач

Защитить от кибератак

75% атак хакеров направлены на уязвимости веб-приложений/сайтов, т.к. такие атаки не заметны для ИБ инфраструктуры и ИБ служб компании. 
WAF обнаруживает и блокирует такие атаки.

Обеспечить непрерывную работу приложений

Повышение доступности веб-приложений путем предотвращения отказов сервиса из-за DDoS, перегрузки серверов или иных атак, 
на целенных на выведение приложения из строя.

Соответствовать нормативным требованиям

Многие отраслевые стандарты и нормативные требования (например, PCI DSS) требуют наличия соответствующих мер безопасности для защиты 
веб-приложений.

Решить кадровые проблемы

Нет необходимости держать и обучать специалистов. В зону ответственности MWS WAF Premium входит эксплуатация решения, мониторинг, реагирование на атаки, внесение правил блокировки.

Технические возможности

01

Распознавание ошибок и уязвимостей

DAST-сканер распознает типичные ошибки в бизнес-логике и находит специфичные для приложения уязвимости на основе базы знаний о логике приложения
02

Визуализация поверхности атаки

С помощью различных вариантов DNS- и BGP-запросов, а также других публичных источников визуализируется поверхность потенциальной атаки. Сканирование определяет ошибки конфигурации и серьёзные уязвимости
03

Распознавание популярных форматов

Автоматически идентифицируются и декодируются все современные форматы данных
веб-приложений, включая XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и другие
04

Формирование индивидуального профиля

На основе собранных метрик формируется индивидуальный профиль защищаемых ресурсов, с последующим применением тонко настроенных правил безопасности
05

Непрерывное обучение

Сбор метрик со всего трафика, обработка собранных метрик в облаке, непрерывное обучение и корреляция событий веб-приложений / пользователей
06

Виртуальный патчинг

Блокировка вредоносных запросов даже при работе в режиме мониторинга, запрет доступа пользователей до исправления уязвимости

Варианты реализации

MTS RED WAF

  • Создание новых правил и сигнатур, профилирование существующих под защищаемый ресурс
  • Выделенная смена экспертов с практическим опытом защиты от кибератак
  • Фильтрующие узлы на базе программного обеспечения из реестра российского ПО, сертифицированного ФСТЭК России

WAF

  • Трафик пользователей, поступающий заказчику из интернета и направленный на защищаемое веб-приложение, проходит через узлы фильтрации WAF
  • Входящие запросы проверяются в соответствии с настроенной политикой защиты. Если они содержат в себе следы веб-атаки (вредоносной активности), трафик помечается как зловредный и блокируется, прежде чем достичь веб-приложения
  • Облако создает адаптированные правила безопасности, сокращая ложные срабатывания

WAF Premium

  • Все возможности WAF
  • Не нуждается в сопровождении co стороны заказчика, только просмотр статистики в удобном личном кабинете
  • Без расширения штата и дополнительного найма экспертов по атакам на веб-приложения
  • Без затрат на вычислительные ресурсы — стоимость инфраструктуры включена во все тарифы
/ Решим ваши задачи