PT Application Firewall

Самообучающийся защитный экран уровня приложений для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения.

Категория: Безопасность

Описание Производитель

Сценарии использования

Проактивная защита от DDoS-атак

Профилирование приложения с использованием поведенческого анализа не только обеспечивает защиту, но и позволяет прогнозировать развитие атаки.

Блокировка атак нулевого дня

Комбинация техник, основанных на алгоритмах машинного обучения, для выявления аномалий и автоматической защиты от неизвестных атак.

Целевая защита

Встроенные сканеры безопасности и интеграция с PT Application Inspector для обнаружения уязвимостей в исходном коде приложения и блокировки атак на них.

Защита от атак на пользователей

Модуль WAF.js, работающий на стороне клиента, маскирование данных и тонкая настройка доступа для всесторонней защиты пользователей приложений.

Противодействие программам-роботам

Анализ поведения пользователей для точного обнаружения программ-роботов и защиты от автоматизированных атак без влияния на легитимный трафик.

Всесторонняя защита API

Анализ данных в форматах JSON и XML, а также интеграция с решением Approov для защиты от атак на API веб- и мобильных приложений.

Непрерывная защита по всем фронтам PT AF – это больше, чем защита веб-приложений WAF. Передовые технологии и ряд уникальных интеграций, среди которых интеграция с анализатором кода PT Application Inspector, позволяют обеспечить всестороннюю и непрерывную защиту приложений, в том числе постоянно обновляемых, а также защиту пользователей и инфраструктуры.

Максимум безопасности, минимум трудозатрат

Набор уникальных возможностей, включая машинное обучение, с одной стороны, обеспечивает максимум защищенности ваших ресурсов, с другой — существенно минимизирует ручной труд благодаря высокому уровню автоматизации.

Соответствие стандартам безопасности PT AF помогает выполнять требования PCI DSS и других международных, государственных и корпоративных стандартов безопасности.

Positive Technologies уже 18 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Наши технологии построены на многолетнем исследовательском опыте и экспертизе ведущих специалистов по кибербезопасности. Сегодня свою безопасность нам доверяют более 2000 компаний в 30 странах мира. В числе наших клиентов в России — 80% участников рейтинга «Эксперт-400».

Продукты и услуги Positive Technologies обеспечивают:

анализ защищенности и оценку соответствия стандартам;
мониторинг событий безопасности и предотвращение вторжений;
блокирование атак, включая ранее неизвестные (0-day);
расследование инцидентов и оценку защитных мер;
анализ безопасности кода приложений и построение безопасной разработки.

Positive Technologies сегодня – это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии. В нашей команде более 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Линейка успешно работающих продуктов компании наилучшим образом адаптирована для бизнес-клиентов в различных отраслях и странах.

Передовые решения компании рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 неизвестных ранее уязвимостей в продуктах Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями.

Результаты исследований Positive Research используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты, таких как PT Application Firewall, PT Application Inspector, MaxPatrol SIEM. Эти продукты позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.