Гарда / Гарда WAF

Надежный межсетевой экран для безопасности веб-приложений.
Безупречное решение для большинства сценариев использования с возможностью поставки Оn-premise или SaaS (Software as a Service).

  • Пропускает легитимные запросы пользователей и использует набор актуальных правил для обнаружения атак

  • Блокирует вредоносные запросы на ранней стадии обработки на основе различных атрибутов (IP-адрес, cookie и др.)

  • Останавливает или блокирует обращения к сервису, которые превышают лимит запросов в секунду (RPS), за счет встроенных механизмов защиты от DDoS-атак

Преимущества решения:

Максимальная производительность.

Максимальная производительность при низкой требовательности к ресурсам.

Лёгкая масштабируемость.

Организация надежной мультикластерной сети для компаний с распределенной структурой. Возможность размещения в существующей инфраструктуре заказчика с использованием компонентов (Kafka, PostgreSQL, Kubernetes).

Производительность и скорость обработки данных.

Высокая производительность и скорость обработки потоковых данных в режиме реального времени.

Высокий уровень экспертизы команды.

Опыт разработки и проектирования средств защиты информации более 10 лет и собственная испытательная лаборатория.

Скорость реакции на атаки.

Технологии поведенческой аналитики, модуль поведенческого анализа + машинное обучение (AI + ML) позволяют выявлять аномалии трафика и мгновенно реагировать на атаки.

Адаптивность профилей защиты.

Подключаемый модуль позволяет динамически изменять настройки защиты на лету, без перезапуска веб-сервера.

Функционал решения:

Защита от веб-атак.

Защита от всех угроз по рейтингу OWASP TOP 10. Фильтрация запросов, содержащих вирусы, скрипты, спам или другой опасный контент 10 — наиболее критичных веб-уязвимостей. Снижение нагрузки на системы ИБ.

Защита от ботов.

Обнаружение и блокировка запросов от вредоносных ботов, скраперов и других систем для атак и сбора данных.

Защита от парсинга.

Предотвращение извлечения данных с сайта путем анализа и блокировки подозрительной активности.

Защита от вредоносного трафика.

Фильтрация запросов, содержащих вирусы, скрипты, спам или другой опасный контент.

Защита от утечек.

Предотвращение утечки конфиденциальных данных, блокировка передачи номеров кредитных карт и других конфиденциальных данных в ответах сервера.

Защита от атак нулевого дня.

Выявление и блокировка ранее неизвестных уязвимостей и атак, для которых еще нет готовых сигнатур и правил за счет эвристического анализа трафика и поведения.

Детектирование уязвимостей.

Автоматическое сканирование приложений на наличие распространенных уязвимостей, например, SQL-инъекции, XSS и некорректной аутентификации.

Виртуальный патчинг.

Устранение уязвимостей без изменения кода, например, с помощью фильтрации опасных строк, которые могут привести к SQL-инъекциям.

Нотификация о событиях по e-mail и в Telegram.

Уведомление администраторов безопасности об обнаруженных инцидентах, атаках или подозрительной активности в режиме реального времени.

Интеграция с SIEM системами.

Возможность подключения к системам класса Security Information and Event Management, выявление сложных атак с помощью корреляции событий из других источников, построение отчетов.

 

Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанном ниже. Также можно оставить запрос на электронную почту info@neosoft.pro


Новости и акции Гарда