Надежный межсетевой экран для безопасности веб-приложений.
Безупречное решение для большинства сценариев использования с возможностью поставки Оn-premise или SaaS (Software as a Service).
-
Пропускает легитимные запросы пользователей и использует набор актуальных правил для обнаружения атак
-
Блокирует вредоносные запросы на ранней стадии обработки на основе различных атрибутов (IP-адрес, cookie и др.)
-
Останавливает или блокирует обращения к сервису, которые превышают лимит запросов в секунду (RPS), за счет встроенных механизмов защиты от DDoS-атак
Преимущества решения:
Максимальная производительность.
Максимальная производительность при низкой требовательности к ресурсам.
Лёгкая масштабируемость.
Организация надежной мультикластерной сети для компаний с распределенной структурой. Возможность размещения в существующей инфраструктуре заказчика с использованием компонентов (Kafka, PostgreSQL, Kubernetes).
Производительность и скорость обработки данных.
Высокая производительность и скорость обработки потоковых данных в режиме реального времени.
Высокий уровень экспертизы команды.
Опыт разработки и проектирования средств защиты информации более 10 лет и собственная испытательная лаборатория.
Скорость реакции на атаки.
Технологии поведенческой аналитики, модуль поведенческого анализа + машинное обучение (AI + ML) позволяют выявлять аномалии трафика и мгновенно реагировать на атаки.
Адаптивность профилей защиты.
Подключаемый модуль позволяет динамически изменять настройки защиты на лету, без перезапуска веб-сервера.
Функционал решения:
Защита от веб-атак.
Защита от всех угроз по рейтингу OWASP TOP 10. Фильтрация запросов, содержащих вирусы, скрипты, спам или другой опасный контент 10 — наиболее критичных веб-уязвимостей. Снижение нагрузки на системы ИБ.
Защита от ботов.
Обнаружение и блокировка запросов от вредоносных ботов, скраперов и других систем для атак и сбора данных.
Защита от парсинга.
Предотвращение извлечения данных с сайта путем анализа и блокировки подозрительной активности.
Защита от вредоносного трафика.
Фильтрация запросов, содержащих вирусы, скрипты, спам или другой опасный контент.
Защита от утечек.
Предотвращение утечки конфиденциальных данных, блокировка передачи номеров кредитных карт и других конфиденциальных данных в ответах сервера.
Защита от атак нулевого дня.
Выявление и блокировка ранее неизвестных уязвимостей и атак, для которых еще нет готовых сигнатур и правил за счет эвристического анализа трафика и поведения.
Детектирование уязвимостей.
Автоматическое сканирование приложений на наличие распространенных уязвимостей, например, SQL-инъекции, XSS и некорректной аутентификации.
Виртуальный патчинг.
Устранение уязвимостей без изменения кода, например, с помощью фильтрации опасных строк, которые могут привести к SQL-инъекциям.
Нотификация о событиях по e-mail и в Telegram.
Уведомление администраторов безопасности об обнаруженных инцидентах, атаках или подозрительной активности в режиме реального времени.
Интеграция с SIEM системами.
Возможность подключения к системам класса Security Information and Event Management, выявление сложных атак с помощью корреляции событий из других источников, построение отчетов.
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанном ниже. Также можно оставить запрос на электронную почту info@neosoft.pro