Тип продукции
  • DaaS
  • Аксессуары
  • Активный отдых, развлечения
  • Аудиовизуальное оборудование
  • Видеоконференцсвязь
  • Десктопы, моноблоки, рабочие станции
  • Инженерная инфраструктура
  • Информационная безопасность
  • Медицинское оборудование
  • Мониторы, дисплеи, LED-стены
  • Мультимедиа
  • Ноутбуки, планшеты, смартфоны
  • Облачные сервисы
  • Оборудование для маркировки и автоматической идентификации данных
  • Печатное и послепечатное оборудование
  • Программное обеспечение
  • Проекторы, интерактивные доски, камеры
  • Расходные материалы
  • Решения по импортозамещению
  • Серверы
  • Сертификаты на сервисную поддержку
  • Сетевое оборудование
  • Системы бесперебойного питания
  • Системы хранения данных
  • Средства контроля и безопасности
  • Телефония и Unified Communications
  •     SSD
  •     Блоки питания
  •     Видеокарты
  •     Жесткие диски
  •     Интерфейсные платы и устройства
  •     Кабели, разъемы
  •     Корпуса
  •     Материнские платы
  •     Оптические приводы
  •     Память оперативная
  •     Платформы для ПК
  •     Процессоры
  •     Серверные комплектующие
  •     Устройства ввода информации
  •     Устройства охлаждения
  •     Флеш-память
  •     Аксессуары для БТ
  •     Встраиваемая техника
  •     Климатическая техника
  •     Красота и здоровье
  •     Крупная бытовая техника
  •     Кухонная техника
  •     Мелкая бытовая техника
  •     Мойки и смесители
  •     Телевизоры
Вендоры
  • ACER
  • Acronis
  • ADATA
  • AIC
  • AIWA
  • AlterOS
  • Amazon Web Services
  • AMD
  • APC by Schneider Electric
  • Apple
  • Aquarius
  • Aruba a Hewlett Packard Enterprise Company
  • ASKO
  • ASRock
  • Astra Linux
  • ASUS
  • ASUSTOR
  • ATEN
  • Atlona Inc.
  • AudioCodes
  • Aurus
  • Avago Storage by LSI™
  • Avaya
  • Avigilon
  • BAUM
  • Beko
  • BenQ
  • Bixolon
  • BOSCH
  • C2G
  • Cablofil
  • Cambium
  • Candy
  • Canon
  • Check Point
  • Chief
  • Ciena
  • CINEMOOD
  • Cisco
  • Citrix Systems
  • CommScope NETCONNECT
  • Contex
  • Cooler Master
  • Corsair
  • COUGAR
  • Crown Micro
  • Crucial
  • CyberPower
  • DAEWOO Electronics
  • Dahua
  • Defender
  • Dell Technologies
  • Delphix
  • Dune HD
  • Durabook
  • Eaton
  • ELECTROLUX
  • Elica
  • Elo
  • Ensto
  • Epson
  • ESMI
  • Estap
  • EvoPlay
  • EXTREME
  • Fanvil
  • Foxconn
  • Foxline
  • FRANKE
  • FSP
  • Fujitsu
  • Fujitsu Документ-сканеры
  • Fusion
  • GAL
  • Genius
  • Gera
  • GIGABYTE
  • GN ReSound
  • GoldStar
  • GORENJE
  • Granula
  • GRAUDE
  • GREENCONNECT Russia
  • GUTREND
  • H3C
  • HANSA
  • Hewlett Packard Enterprise
  • Hikvision
  • HIPER
  • Hitachi Vantara
  • Hotpoint
  • HoverBOT
  • HP Inc.
  • Huion
  • IBM
  • iconBIT
  • IEK
  • Indesit
  • Infinidat
  • Infortrend
  • Inspur
  • Intel
  • ITK
  • IVA Technologies
  • Jabra
  • Jetair
  • Juniper
  • JUPITER
  • Keenetic
  • Kern
  • Kingston Technology
  • Knürr
  • Körting
  • Kraftmark
  • Kramer
  • Krups
  • Kuppersberg
  • Legamaster
  • Legrand
  • Lenovo
  • Lexmark
  • LG Electronics
  • Liebert
  • Liebherr
  • Lite-On
  • Logitech
  • LONTE Technology
  • Macroscop
  • MAUNFELD
  • Mellanox
  • Mercusys
  • Microchip
  • Microsoft
  • Middle Atlantic
  • Minkels
  • MobileIron
  • Mobilis
  • MobiSystems
  • Moulinex
  • MSI
  • Nakivo
  • NEC
  • NEFF
  • NetApp
  • Nokia
  • Nutanix
  • Nvidia
  • OCS Cloud
  • ONKRON
  • ORION
  • OSTEC
  • OtterBox
  • P4NET
  • PALIT
  • Panasonic
  • Panasonic Toughbook и Toughpad
  • Panduit
  • Pantum
  • Parallels
  • Pelco
  • Philips
  • Phoenix Contact
  • Planet
  • PNY Technologies
  • Point Mobile
  • Poly
  • Positive Technologies
  • Power Cube
  • Powercom
  • POWERMAN
  • Pradeo
  • Projecta
  • Pure Storage
  • QCT
  • QNAP
  • QTECH
  • Quantum
  • Quest Software
  • RAD
  • Razer
  • RCNTEC
  • Rexroth
  • Ricoh
  • Rikor
  • Rowenta
  • RuSIEM
  • Samsung
  • Schaub Lorenz
  • Schneider Electric
  • ScreenMedia
  • Seagate
  • SEC Consult
  • Sennheiser
  • Sharp
  • Siemens
  • SmartOptics
  • Smeg
  • Sony
  • Spectralink
  • Steema Software
  • STIEBEL ELTRON
  • STM Electronics
  • Stratodesk
  • SuperMicro
  • Supra
  • SUSE
  • Sven
  • TEFAL
  • TESY
  • TFortis
  • Thermaltake
  • Toshiba
  • TP-Link
  • Transcend
  • Trend Micro
  • Tripleplay
  • Tripp Lite
  • Uniflair
  • Unify
  • Uniview
  • Vaddio
  • Veeam
  • Vention
  • Veritas
  • Vertiv
  • Vestfrost
  • Villeroy & Boch
  • Vinteo
  • Violin Systems
  • VMware
  • Wacom
  • Weissgauff
  • Western Digital (WD)
  • Whirlpool
  • Wibtek
  • Xerox
  • Xorcom Ltd.
  • YADRO
  • Zebra Technologies
  • ZELMER
  • ZIS
  • ZoomCharts
  • ZTE
  • Zyxel Networks
  • Гарант
  • Гелеос
  • Катюша Ай Ти
  • Код Безопасности
  • Росплатформа
  • Ростелеком-Solar

PT Application Firewall

PT Application Firewall — межсетевой экран уровня веб-приложений (Web Application Firewall) компании Positive Technologies. Предназначен для защиты веб-ресурсов организации от известных и неизвестных атак, включая OWASP Top 10, автоматизированных атак, атак на стороне клиента и атак нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов, чтобы обеспечить высочайший уровень безопасности и непрерывность бизнес-процессов организации.

Ключевые возможности

Автоматическое блокирование атак нулевого дня – PT
Application Firewall анализирует сетевой трафик, системные журналы и действия пользователей для создания актуальной статистической модели функционирования приложения. Такой подход позволяет перейти от сигнатурного анализа к интеллектуальному, при котором выявляются аномальные запросы и поведение. В сочетании с другими защитными механизмами это позволяет блокировать атаки нулевого дня без дополнительной настройки профиля безопасности.

Быстрое и точное выявление основных угроз – PT
Application Firewall может отсеивать незначительные события безопасности, группировать сходные срабатывания и выстраивать цепочки развития атак — от шпионажа до хищения данных или установки закладок. Вместо списка из тысяч потенциальных атак ИБ-специалисты получают несколько десятков действительно важных сообщений.

P-Code: мгновенная целевая защита. Технология виртуального патчинга позволяет защитить приложение до исправления небезопасного кода. Однако в большинстве WAF создание патчей происходит вручную. Уникальный анализатор исходного кода с функцией генерации эксплойтов (P-Code) позволяет автоматически выявлять уязвимости и создавать виртуальные патчи для PT Application Firewall, а также обеспечивает разработчиков точной информацией об уязвимостях, значительно сокращая расходы на исправление и тестирование.

Расширенная защита от DDoS-атак уровня приложений. С помощью алгоритмов машинного обучения продукт автоматически выполняет непрерывное профилирование поведения пользователей. В результате можно отслеживать активности, отличающиеся от нормального пользовательского поведения, включая попытки совершить DDoS-атаки уровня приложений. Информация о подозрительных активностях поступает заблаговременно, чтобы специалисты по безопасности могли принять меры по защите и предотвратить сбои в работе приложения. Расширенные возможности PT AF устраняют необходимость использования сторонних средств мониторинга DDoS-атак уровня приложений.

Защита от программ-роботов (bot mitigation). Автоматическое профилирование поведения пользователей также позволяет оперативно обнаруживать автоматизированные атаки, осуществляемые с целью кражи уникального контента или размещения несанкционированного контента на защищаемом сайте. При этом PT AF не блокирует поисковые боты, тем самым не нарушая индексацию сайта.

Маскирование данных. Администратор может создавать правила определения чувствительных данных, к примеру паспортных данных или номеров банковских карт. Эти правила можно применять для маскировки такой информации от третьих лиц или даже от администраторов PT Application Firewall. Это позволяет добиваться максимального уровня конфиденциальности данных конечных пользователей.

Помощь в выполнении требований PCI DSS и других международных, государственных и корпоративных стандартов безопасности.







Основные преимущества

Простота внедрения. Чтобы легко встроиться в любую инфраструктуру, PT AF может поставляться как серверы и виртуальные машины, размещаться в Microsoft Azure или в выделенной виртуальной инфраструктуре и имеет несколько режимов внедрения, в том числе прозрачный прокси-сервер для мгновенного старта. Простая настройка и готовые политики безопасности обеспечивают быстрый запуск продукта.

Гибкость и адаптивность. Предустановленные шаблоны политик безопасности можно адаптировать к специфике приложений, настраивая их по уровню безопасности, в том числе для нескольких приложений или их отдельных частей. Гибкость и высокий уровень автоматизации позволяют надежно защищать приложения любого типа — даже при непрерывном их обновлении — с высоким уровнем отказоустойчивости.

Высокая точность детектирования угроз. Комбинация позитивной и негативной моделей безопасности, непрерывный анализ поведения пользователей, а также использование машинного обучения позволяют свести число ложных срабатываний к минимуму и мгновенно выявлять реальные угрозы, в том числе попытки DDoS- и автоматизированных атак, а также ранее неизвестные атаки (атаки нулевого дня).

Автоматическая приоритизация угроз. Уникальный для WAF механизм корреляции выстраивает цепочки атак, позволяет выявлять APT и автоматически приоритизировать обнаруженные угрозы по уровню риска. Это помогает мгновенно увидеть серьезные угрозы и принять меры противодействия. Корреляции и способность PT AF обнаруживать уязвимости посредством SAST и DAST существенно упрощают расследования инцидентов.

Защита 360⁰. Посредством интеграции с PT Application Inspector и встроенных сканеров безопасности PT AF защищает от атак на уязвимости в коде приложения и на ошибки в конфигурации веб-серверов и CMS. Модуль WAF.js, маскирование данных и тонкая настройка доступа защищают пользователей. Интеграция с другими системами, в частности с

Максимальная производительность. Благодаря применению современных технологий обработки трафика, алгоритмов сжатия, кэширования и агрегации данных PT AF гарантирует эффективность в использовании ресурсов виртуальной инфраструктуры. Возможность использования кластерного решения PT AF позволяет обеспечивать безопасность при любом потоке трафика.

PT Application Firewall имеет сертификат соответствия ФСТЭК России.
Решения Positive Technologies в OCS – заказать пилот
Партнерам OCS доступен PT Application Firewall в трех вариантах развертывания:
  • программно-аппаратный комплекс на базе аппаратных платформ разных производителей;
  • виртуальная машина;
  • в приватном, публичном (Microsoft Azure) или гибридном облаке.


Чтобы купить продукты
Positive Technologies, заказать демонстрационную версию или проведение пилотных испытаний, обращайтесь, пожалуйста, в офис OCS в вашем регионе или на e-mail pt@ocs.ru.

Вы также можете воспользоваться формой для отправки запроса – наши специалисты свяжутся с вами в ближайшее время.