Континент WAF

Континент WAF

Система защиты веб-приложений c автоматизированным анализом их бизнес-логики

Возможности

Анализ трафика
- Гибкая настройка моделей работы приложений
       Валидация протокола HTTP
       Синтаксический анализ запросов и ответов
       Определение бизнес-логики приложения
       Идентификация, аутентификация пользователей и контроль сессий
-Автоматическое построение модели работы приложения
-Анализ отклонений поведения пользователя от стандартного сценария
-Анализ данных в SSL-туннеле
-Пакет преднастроенных сигнатур
-Поддержка правил формата ModSecurity

Управление и мониторинг
-Графическое отображение модели разбора запросов и ответов веб-сервера
-Мониторинг и управление защитой нескольких приложений из единой консоли
-Графическое отображение и редактирование правил принятия решений
-Вывод обобщенной статистики в режиме реального времени
-Агрегирование и приоритизация данных о событиях ИБ
-Автоматическое оповещение оператора о событиях ИБ
-Ролевая модель доступа в консоль управления
-Аудит действий оператора WAF в консоли управления
-Интеграция в SIEM-систему по протоколу syslog

Обнаружение атак на веб-приложения
- Обнаружение специфических для веб-приложений атак
         OWASP TOP 10
         SQL-инъекции
         Cross Site Scripting
         Cross Site Request Forgery
-Обнаружение аномалий как в запросах, так и в ответах веб-сервера
-Обнаружение аномалий на основе модели работы приложения
         Совпадение с моделью
         Отклонение от модели
-Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP
-Обнаружение bruteforce-атак

Режимы работы
-Работа в режиме зеркалирования
-Работа «в разрыв»
-Работа в режиме аудита
         Анализ логов активности веб-сервера 

Сценарии применения

Защита сложных веб-приложений
Результат:
-Минимизированы затраты, связанные с атаками на веб-приложения
-Уменьшен риск репутационных потерь при взломе корпоративного сайта
-Повышена устойчивость веб-приложений к DoS-атакам
-Предотвращены попытки мошеннических действий злоумышленников
-Снижен уровень ложных срабатываний

Защита сети организации от компрометации через веб-сайт
Результат:
-Минимизирован риск взлома сайта
-Снижен риск атаки на корпоративную сеть через взломанный сайт

Соответствие требованиям регуляторов
Результат:
-Информационная система приведена в соответствие требованиям приказа ФСТЭК России № 17 (ГИС)
-Минимизированы риски, связанные с невыполнением требований регуляторов

Сертификаты

ФСТЭК России
4-й класс защиты МЭ типа «Г»

Может применяться для защиты ИСПДн до УЗ1 включительно, ГИС до К1 включительно, АСУ ТП до К1 включительно, АС до класса 1Г включительно


Контакты:

Отдел развития IT продуктов ФГУП «НПП «Гамма»

+7 495 514 02 74 доб.1409  ITsales@nppgamma.ru