Обзор BI.ZONE WAF

Сервис BI.ZONE WAF обеспечивает проактивную защиту от большинства атак, направленных на веб-приложения и их пользователей.

О продукте

BI.ZONE WAF — это сервис на базе решения WAF собственной разработки компании BI.ZONE, который обеспечивает постоянную защиту веб-приложений от киберрисков.

BI.ZONE WAF имеет сертификат ФСТЭК России. Сервис могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России.

BI.ZONE WAF не требует ручной настройки и экспертных знаний от клиента. Специалисты BI.ZONE самостоятельно разрабатывают политики защиты веб-приложения, регулярно анализируют ложные срабатывания, вносят изменения в механизмы защиты, круглосуточно следят за инцидентами и реагируют на них.

Трафик, поступающий из интернета, проходит через узлы фильтрации BI.ZONE WAF. Входящие запросы проверяются в соответствии с настроенными политиками защиты. Если система обнаружит следы вредоносной активности, то трафик помечается как зловредный и блокируется. На веб-приложение поступает отфильтрованный трафик.

_images/schm__traffic.png

Подключаясь к сервису, клиент не несет дополнительных затрат на внедрение сервиса. Специалисты сервис-провайдера составляют индивидуальный профиль защиты приложения и выполняют тонкую настройку системы. Профиль защиты актуализируется во время использования сервиса с учетом специфики получаемого трафика. Клиент регулярно получает отчеты о работе сервиса и статистику.

В личном кабинете клиент может получать информацию об обнаруженных атаках в режиме реального времени и результаты анализа статистики по аномальной активности. Система автоматически генерирует структурированные отчеты. Если клиенту необходим специфический отчет, его можно сформировать в ручном режиме.

Характеристики продукта

  • Защита пользователей и их данных

  • Защита от рисков OWASP Top 10

  • Противодействие ботнет-активности

  • Анализ сигнатурных запросов и ложных срабатываний

  • Поведенческий анализ запросов

  • Функция Virtual Patching

Преимущества продукта

  • Быстрое и простое подключение

  • Готовая инфраструктура

  • Мониторинг инцидентов 24/7

  • Индивидуальная конфигурация

  • Минимизация финансовых и репутационных рисков

  • Оптимизация расходов на эксплуатацию сервиса и персонал

  • Сокращение времени реагирования на инциденты

  • Аналитика и выявление ложных срабатываний

  • Регулярная актуализация политик защиты