/

/

Продукты

Positive Technologies

PT Application Firewall

Главная

/

PT Application Firewall

Cамообучающийся защитный экран уровня приложений, предназначенный для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения. Благодаря встроенному сканеру уязвимостей и механизму корреляции он отсеивает неактуальные попытки взлома и выявляет цепочки развития реальных атак.

Вендоры

Что умеет PT Application Firewall

Межсетевой экран PT AF отвечает на самые современные вызовы, которые возникают при защите веб-порталов, ERP-систем и мобильных приложений. PT AF может блокировать на 30% больше сетевых атак, чем другие экраны, благодаря нескольким новым технологиям безопасности:

 

  • Что умеет PT Application Firewall Быстрая адаптация к вашей системе. Вместо применения классического сигнатурного метода PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать 80% атак нулевого дня без специальной доработки под клиента.
  • Акцент на основных угрозах. PT AF отсеивает неактуальные попытки атак, группирует сходные срабатывания и выявляет цепочку развития атаки — от разведки до кражи важных данных или установки закладок. Вместо списка из тысяч подозрительных событий ИБ-специалисты получают несколько десятков действительно важных сообщений.
  • P-Code: мгновенная защита. Технология виртуального патчинга позволяет защитить приложение до исправления небезопасного кода. Однако в большинстве WAF создание патчей происходит вручную. Уникальный анализатор исходного кода с функцией генерации эксплойтов (P-Code) позволяет автоматически выявлять уязвимости и создавать виртуальные патчи для PT Application Firewall, а также обеспечивает разработчиков точной информацией об уязвимостях, значительно сокращая расходы на исправление и тестирование.
  • Защита от обхода защиты. PT AF обрабатывает данные с учетом специфики защищаемого сервера, анализирует XML, JSON и другие протоколы современных порталов и мобильных приложений. Это позволяет противодействовать большинству методов обхода межсетевого экрана (HPC, HPP, Verb Tampering и др.).
  • Поведенческий анализ против роботов. Механизмы противодействия автоматизированным атакам включают защиту от подбора паролей, фрода, вовлечения в ботнеты, DDoS-атак и утечек данных.

PT Application Firewall в действии

Защита бизнес-приложений любо го масштаба

 

С учетом большого опыта защиты бизнеса и государства в самых разных отраслях, а также знания отраслевых стандартов и требований к системам безопасности, мы предлагаем оптимальные варианты установки для каждого клиента.

 

Конфигурация. Специальные версии PT AF разработаны для защиты:

 

  • Интернет-банкинга,
  • ERP-систем (SAP и других),
  • веб-сервисов телекоммуникационных компаний,
  • порталов госуслуг и СМИ.

 

Модель развертывания. В зависимости от IТ-политики вашей компании PT AF может быть развернут как аппаратное, программное или виртуальное решение. Продукт полностью готов для работы в качестве облачного сервиса в моделях SaaS, VAS и MSS, что позволяет использовать его для предоставления услуг защищенного хостинга приложений.

PT Application Firewall: Интеллектуальная защита корпоративных приложений

С каждым годом крупный бизнес все активнее использует интернет, включая мобильные сервисы для клиентов и портальные ERP-решения, такие как SAP SRM, для взаимодействия с поставщиками. Широко внедряются порталы массового обслуживания и электронного правительства. Повышая производительность работы и оперативность услуг, эти технологии в то же время дают новые возможности и злоумышленникам. В ходе исследований Positive Technologies выяснилось, что 59% киберинцидентов в крупных российских компаниях в 2013 году было связано с интернетом и более чем в половине компаний (58%) инциденты привели к существенным проблемам, включая финансовые и репутационные потери.

 

В большинстве крупных компаний уже используются межсетевые экраны прикладного уровня и системы предотвращения вторжений. Однако эффективность этих средств защиты в современном мире невелика:

 

  • Злоумышленники активно используют уязвимости нулевого дня (0-day), что делает бесполезными сигнатурные методы анализа.
  • Традиционный межсетевой экран дает тысячи срабатываний на подозрительные события, в которых необходимо разбираться вручную, чтобы выявить реальную угрозу.
  • Многие корпоративные сайты и сервисы онлайн-услуг используют нестандартные решения, которые включают сторонние модули и оригинальные уязвимости. Защита таких приложений требует глубокого анализа их структуры, схем взаимодействия с пользователями и контекста эксплуатации.
  • Даже известные уязвимости невозможно закрыть сразу: исправление кода требует средств и времени, а зачастую и остановки важных бизнес-процессов. Установка патчей в системах ERP и ДБО может занимать месяцы, и все это время злоумышленники могут использовать уязвимость.

Оставьте заявку, если PT APPLICATION FIREWALL Вас заинтересовал.

Оставить заявку

Свяжитесь с нами, чтобы получить полную профессиональную консультацию наших специалистов в области информационной безопасности.

Эл. почта

info@unlim-it.ru

Телефон

8 (3452) 58-58-37

Время работы

пн-пт: 09:00-18:00

Отправка формы…

На сервере произошла ошибка.

Форма получена.

© Copyright Unlim-it LLC - All Rights Reserved

Деятельность лицензирована