Валарм

Валарм – платформа адаптивной защиты.

Автоматизация защиты и тестирования веб-приложений, микросервисов и API на базе машинного обучения. Сопровождает на каждом этапе разработки и обеспечивает процесс непрерывной веб-разработки в системах CI/CD.


МОДУЛЬ FASTДЛЯ CI/CD

Валарм FAST — инструмент для тестирования веб-приложений и API, который автоматически формирует набор тестов с использованием базы знаний об угрозах, таких как: XSS, SQLi, RCE, Path Traversal и XXE, а также с использованием фаззинга. Интегрируется в CI/CD-инфраструктуру и помогает разработчикам, инженерам по безопасности и DevOps-командам выявить уязвимости для выпускаемого продукта.


МОДУЛЬ WAF  ДЛЯ ТОЧНОЙ ЗАЩИТЫ

Валарм WAF обладает неограниченным горизонтальным масштабированием и защищает от всех видов угроз веб-приложения и API:

  • SQL инъекции, XSS, XXE, RCE и другие угрозы OWASP Top-10;
  • Брутфорс, кражи учетных записей и других атак данного типа;
  • Атаки на логику приложения;
  • Интернет-боты.

Обеспечивает точность распознавания атак и минимизирует ложные срабатывания. Не требует значительных ресурсов для эксплуатации и может работать как по лицензионной, так и по сервисной модели.


МОДУЛЬ DAST  ДЛЯ ПЕРЕПРОВЕРКИ АТАК

Валарм DAST выполняет сканирование сетевого периметра, поиск существующих уязвимостей и активную перепроверку атак, формируя оперативный перечень актуальных угроз для конкретного сетевого периметра и защищаемых веб-приложений. Среди всего объема событий безопасности оператор легко может получить сведения о реальных инцидентах и уязвимостях, которые их спровоцировали. Благодаря этому модулю платформа обеспечивает точность обнаружения атак и сокращает количество ложно-положительных срабатываний.