Архитектура и модули платформы

Архитектура и модули платформы

 

Особенности Валарм WAF/DAST

  • Веб-трафик проходит через фильтрующие узлы;
  • Фильтрующие узлы блокируют атаки и отправляют статистику по трафику в вычислительный кластер *;
  • Вычислительный кластер каждые 15 минут обновляет правила блокировки для каждого из защищаемых приложений, используя машинное обучение;
  • Сканер проверяет вектора обнаруженных атак на предмет наличия соответствующих уязвимостей в приложении;
  • При обнаружении инцидента уведомляет аналитика.

* Данные запросов в облако не передаются.

Валарм WAF/DAST

WEB Application Firewall

Защита веб-приложений от:

  • Хакерских атак;
  • Атак из перечня OWASP Top 10;
  • Атак на бизнес-логику приложений и ботов.

Использование машинного обучения

  • Динамические правила безопасности адаптации под изменениям в веб-приложении;
  • Отсутствие необходимости создания огромных политик безопасности;
  • Существенное уменьшение количества ложных срабатываний.

Сканер периметра и уязвимостей

  • Актуальные данные о сетевых ресурсах компании доступных из внешней сети;
  • Уведомления о новых элементах в сетевом периметре компании;
  • Обнаружения на сетевом периметре уязвимостей с оценкой степенью критичности и примером эксплуатации;
  • Рекомендации по устранению для разработчиков.

Управление

  • Единый веб-интерфейс для всех защищаемых приложений или клиентов;
  • Понятная аналитика по атакам и инцидентам;
  • Тонкая настройка динамических правил;
  • Результаты работы сканера периметра и уязвимостей;
  • Конструктор отчетов о состоянии безопасности и инцидентах;
  • Открытое API для интеграции.

Защита от поведенческих атак

Защита приложения от автоматизированных атак нацеленных на сбор информации:

  • Brute-force — перебор пар логин-пароль;
  • CredentialStuffing — перебор пароля к учетной записи;
  • DirectoryBusting — перебор директорий сайта с целью идентификации используемых сервисов;
  • Блокировка по IP-адресам.

Активная перепроверка атак

  • Перепроверка каждой атаки ресурсами облака Валарм;
  • Оценка вредоносного потенциала каждой атаки;
  • Выделение действительно опасных атак;
  • Обнаружения инцидентов безопасности;
  • «Virtual Patching» — ограничение доступа к уязвимым частям приложения до их устранения.

Преимущества гибридной архитектуры

Преимущества гибридной архитектуры