Обзор BI.ZONE WAF
Сервис BI.ZONE WAF обеспечивает проактивную защиту от большинства атак, направленных на веб-приложения и их пользователей.
О продукте
BI.ZONE WAF — это сервис на базе решения WAF собственной разработки компании BI.ZONE, который обеспечивает постоянную защиту веб-приложений от киберрисков.
BI.ZONE WAF имеет сертификат ФСТЭК России. Сервис могут использовать российские информационные системы, требующие обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России.
BI.ZONE WAF не требует ручной настройки и экспертных знаний от клиента. Специалисты BI.ZONE самостоятельно разрабатывают политики защиты веб-приложения, регулярно анализируют ложные срабатывания, вносят изменения в механизмы защиты, круглосуточно следят за инцидентами и реагируют на них.
Трафик, поступающий из интернета, проходит через узлы фильтрации BI.ZONE WAF. Входящие запросы проверяются в соответствии с настроенными политиками защиты. Если система обнаружит следы вредоносной активности, то трафик помечается как зловредный и блокируется. На веб-приложение поступает отфильтрованный трафик.
Подключаясь к сервису, клиент не несет дополнительных затрат на внедрение сервиса. Специалисты сервис-провайдера составляют индивидуальный профиль защиты приложения и выполняют тонкую настройку системы. Профиль защиты актуализируется во время использования сервиса с учетом специфики получаемого трафика. Клиент регулярно получает отчеты о работе сервиса и статистику.
В личном кабинете клиент может получать информацию об обнаруженных атаках в режиме реального времени и результаты анализа статистики по аномальной активности. Система автоматически генерирует структурированные отчеты. Если клиенту необходим специфический отчет, его можно сформировать в ручном режиме.
Характеристики продукта
Защита пользователей и их данных
Защита от рисков OWASP Top 10
Противодействие ботнет-активности
Анализ сигнатурных запросов и ложных срабатываний
Поведенческий анализ запросов
Функция Virtual Patching
Преимущества продукта
Быстрое и простое подключение
Готовая инфраструктура
Мониторинг инцидентов 24/7
Индивидуальная конфигурация
Минимизация финансовых и репутационных рисков
Оптимизация расходов на эксплуатацию сервиса и персонал
Сокращение времени реагирования на инциденты
Аналитика и выявление ложных срабатываний
Регулярная актуализация политик защиты