PT Application Firewall

Positive Technologies Application Firewall

    Positive Technologies Application Firewall (PTAF) - современная система защиты от веб-
    атак, которая обеспечивает безопасность веб- и мобильных приложений и API, а также
    пользователей и инфраструктуры, и помогает соответствовать стандартам безопасности.
    Передовые технологии, включая машинное обучение и поведенческий анализ, позволяют с
    высокой точностью обнаруживать и блокировать атаки, в том числе входящие в OWASP Top
    10 и классификацию WASC, атаки L7 DDoS и атаки нулевого дня.

Механизм корреляции помогает выявлять APT, приоритизирует угрозы и упрощает расследование инцидентов. Интеграция с анализатором кода PT Application Inspector и встроенные сканеры безопасности защищают от атак на уязвимости в коде. Ряд интеграций с другими системами обеспечивает многоуровневую защиту организации.
 
PT AF гибко встраивается в любую инфраструктуру (включая Microsoft Azure). Простой интерфейс и готовые шаблоны политик безопасности позволяют быстро запустить продукт, а высокий уровень автоматизации — минимизировать ручной труд в дальнейшей работе.
 

Application Firewall: модули и механизмы

PT AF

PT Application Firewall использует всестороннюю схему защиты со множеством специализированных модулей и механизмов:
  • HMM — самообучающийся модуль для блокировки атак нулевого дня и автоматизации работы приложения.
  • WAF.js — модуль для защиты от атак на стороне клиента (XSS, DOM XSS, CSRF) и от программ-роботов разной степени сложности — даже от тех, которые могут исполнять JavaScript-код, эмулируя браузер. WAF.js также обнаруживает инструменты взлома, запущенные на стороне клиента в момент обращения к защищаемому приложению.
  • Модуль P-Code выявляет уязвимости в исходном коде приложения и автоматически формирует правила для блокировки атак на эти уязвимости (виртуальные патчи).
  • Защита от программ-роботов позволяет оперативно обнаруживать автоматизированные атаки, осуществляемые с целью кражи уникального контента или размещения несанкционированного контента на защищаемом сайте, при этом PT AF не оказывает влияние на активность «хороших» программ-роботов.
  • М-Scan — модуль для автоматического сканирования загружаемых и скачиваемых пользователями файлов на антивирусных ядрах.
  • Пассивный сканер идентифицирует компоненты приложений (CMS, фреймворки, библиотеки) для настройки модуля нормализации и обнаружения утечки данных, а также известных уязвимостей на базе словаря CVE.
  • BlackBox Scanner осуществляет динамическое тестирование безопасности приложений (DAST): идентифицирует компоненты приложений, участвует в подготовке
  • самообучающегося ядра и обнаружения уязвимостей в приложении.
  • Rule Engine — механизм, который позволяет администратору самому создавать правила, в том числе для всех известных уязвимостей из словаря CVE.
  • SOA Firewall — модуль анализа XML для противодействия атакам на распределенные веб-сервисы.

ПРЕИМУЩЕСТВА

  • Быстрое и простое внедрение
  • Гибкость и адаптивность
  • Высокая точность детектирования угроз
  • Автоматическая приоритизация угроз
  • Максимальная производительность

 

 

Подробнее о продукте Positive Technologies Application Firewall