InfoWatch Attack Killer

Непрерывная активная безопасность регулярно изменяющихся веб-ресурсов, критически важных для бизнеса. Решение разработано для защиты систем интернет-банкинга, торговых площадок, порталов госуслуг, систем групповой работы, интернет-магазинов и других веб-ресурсов


Решение InfoWatch Attack Killer разработано для защиты систем интернет-банкинга, торговых площадок, порталов госуслуг, систем групповой работы, интернет-магазинов и других веб-ресурсов с целью:

InfoWatch Attack Killer.png

Архитектура InfoWatch Attack Killer

InfoWatch Attack Killer custom code scanner (CCS) – технология статического анализа для поиска уязвимостей исходного кода приложений.

  1. Обнаруживает ошибки в исходном коде с учетом требований безопасного программирования: PCI DSS, OWASP, а также производителей платформ
  2. Поддерживает все самые известные языки программирования (Java, PHP, JavaScript, C# и др.)
  3. Для интерпретации отчетов не требуется специальной квалификации

InfoWatch Attack Killer web application firewall (WAF) – непрерывный поиск уязвимостей приложений и активная защита от хакерских атак в автоматическом режиме.

  1. Совмещает функции обнаружения уязвимостей приложения и активной защиты от хакерских взломов
  2. Благодаря алгоритмам самообучения автоматически адаптируется к изменениям ресурса
  3. Не требует ручной переконфигурации при каждом обновлении ресурса
  4. Выявляет многоступенчатые атаки из множества событий безопасности
  5. Формирует простые и наглядные отчеты и графики

InfoWatch Attack Killer antiddos – непрерывная защита веб-ресурса от DDoS-атак на основе облачной географически распределенной сети фильтрующих узлов.

  1. С момента подключения ресурс находится под непрерывной и активной защитой
  2. Автоматическая защита моментально реагирует на опасные аномалии
  3. Защищает даже самые нагруженные веб-проекты от DDoS-атак любой мощности
  4. Паразитный трафик отсекается на уровне фильтрующих узлов, к ресурсу доставляется уже очищенный трафик
  5. Пользователи узнают о попытках атак только из отчетов

Преимущества InfoWatch Attack Killer

  1. Одно решение для защиты от любых веб-угроз: DDoS-атаки и хакерские атаки
  2. Модульная схема подключения. Возможность начать использовать защиту с любого из модулей
  3. Единый веб-интерфейс и единые отчеты. Наглядные графики и отчеты о зафиксированных попытках атак на всех уровнях защиты
  4. Исключает человеческий фактор из процесса защиты там, где это возможно
  5. Автоматически адаптирует настройки защиты к изменениям веб-ресурса
  6. Автоматизирует процесс безопасной разработки веб-приложений
  7. Помощь в выполнении требований регуляторов: приказ ФСТЭК России №21 и №17, ФЗ-№152, PCI DSS, СТО БР ИББС, НДВ4, SDLC
  8. Включен в реестр отечественного ПО

Возможности InfoWatch Attack Killer

  1. Непрерывная защита ценной и формации, снижение репутационных и финансовых рисков

    Синергия уникальных технологий InfoWatch Attack Killer защитит организацию от большинства видов атак, направленных на вывод из строя веб-ресурса, компрометацию конфиденциальных данных или похищение денежных средств.
  2. Автоматизация процесса проактивной защиты на основе самообучающихся алгоритмов

    InfoWatch Attack Killer обеспечивает непрерывную защиту активов компании на уровне веб-приложений. Самообучающиеся алгоритмы модулей InfoWatch Attack Killer существенно снижают нагрузку на офицеров безопасности. Пользователи решения узнают об отраженных атаках только из отчетов.
  3. Гарантированная доступность ресурса 365/24/7

    Одной из самых распространенных и простых в реализации угроз для организаций является DDoS-атака, то есть отказ в доступности веб-ресурса. Модуль InfoWatch Attack Killer AntiDDoS обеспечит круглосуточную защиту без дополнительных усилий со стороны организации от репутационных и финансовых потерь, к которым неизбежно приводит даже временная недоступность сайта.
  4. Оперативный выпуск безопасных обновлений

    Технология «виртуальный патчинг» автоматически закроет найденные уязвимости в коде, что позволит выпускать в «продакшн» даже небезопасные обновления веб-ресурса. Пока программисты готовят исправление, весь функционал сайта, кроме уязвимой части, будет доступен легитимным пользователям.
  5. Автоматизация процесса безопасной разработки (SDL)

    Комбинация модулей WAF и CCS способна оптимизировать процессы безопасной разработки кода (SDL, Security Development Lifecycle). Модули могут быть интегрированы в существующую систему контроля версий ПО и систему отслеживания ошибок, для каждой обнаруженной уязвимости автоматически создается задача для разработчиков, с последующей проверкой исполнения.