Архитектура и модули платформы
Особенности Валарм WAF/DAST
- Веб-трафик проходит через фильтрующие узлы;
- Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер *;
- Вычислительный кластер каждые 15 минут обновляет правила блокировки для каждого из защищаемых приложений, используя машинное обучение;
- Сканер проверяет вектора обнаруженных атак на предмет наличия соответствующих уязвимостей в приложении;
- При обнаружении инцидента уведомляет аналитика.
* Данные запросов в облако не передаются.
WEB Application Firewall
Защита веб-приложений от:
- Хакерских атак;
- Атак из перечня OWASP Top 10;
- Атак на бизнес-логику приложений и ботов.
Использование машинного обучения
- Динамические правила безопасности адаптации под изменениям в веб-приложении;
- Отсутствие необходимости создания огромных политик безопасности;
- Существенное уменьшение количества ложных срабатываний.
Сканер периметра и уязвимостей
- Актуальные данные о сетевых ресурсах компании доступных из внешней сети;
- Уведомления о новых элементах в сетевом периметре компании;
- Обнаружения на сетевом периметре уязвимостей с оценкой степенью критичности и примером эксплуатации;
- Рекомендации по устранению для разработчиков.
Управление
- Единый веб-интерфейс для всех защищаемых приложений или клиентов;
- Понятная аналитика по атакам и инцидентам;
- Тонкая настройка динамических правил;
- Результаты работы сканера периметра и уязвимостей;
- Конструктор отчетов о состоянии безопасности и инцидентах;
- Открытое API для интеграции.
Защита от поведенческих атак
Защита приложения от автоматизированных атак нацеленных на сбор информации:
- Brute-force — перебор пар логин-пароль;
- CredentialStuffing — перебор пароля к учетной записи;
- DirectoryBusting — перебор директорий сайта с целью идентификации используемых сервисов;
- Блокировка по IP-адресам.
Активная перепроверка атак
- Перепроверка каждой атаки ресурсами облака Валарм;
- Оценка вредоносного потенциала каждой атаки;
- Выделение действительно опасных атак;
- Обнаружения инцидентов безопасности;
- «Virtual Patching» — ограничение доступа к уязвимым частям приложения до их устранения.