SberСloud CWAF
Защита веб-порталов от хакерских атак прикладного уровня, включая "атаки нулевого дня".
О продукте
SberСloud CWAF (Cloud Web Application Firewall) — услуга защиты веб-порталов от кибератак прикладного уровня, в том числе от "атак нулевого дня". SberCloud CWAF сохраняет конфиденциальность личных данных пользователей, отслеживает попытки и блокирует атаки на веб-ресурсы.
Защита SberCloud CWAF совмещает сигнатурный и поведенческий анализ. Сочетая два метода, SberCloud CWAF закрывают инфраструктуру клиента от большинства современных кибератак.
Услуга базируется на партнерском решении компании BI.ZONE с использованием машинного обучения. Оно сокращает число ложных срабатываний и автоматически распознает нелегитимный трафик.
Продукт заинтересует:
- Интернет-магазины;
- Банковские онлайн системы;
- Цифровые торговые платформы;
- Биржевые торговые площадки;
- Медиа веб-платформы;
- Личные кабинеты;
- Любые сервисы, доступные через веб-интерфейс.
Ключевые особенности
1
Отражение TOP 10 атак списка OWASP
Анализ и выявление признаков поведения нелегитимных пользователей механизмами сигнатурного анализа. Использует сценарии атак — SQLI, XSS, RCE, Path Traversal, XXE, другие.
2
Блокировка аномального поведения
Мониторинг и поиск попыток подбора учетных записей и сканирования директорий сайта. Строится на механизмах поведенческого анализа WAF.
3
Индивидуальный профиль веб-трафика
Настройка под бизнес-логику клиентских приложений для раннего выявления атак. Гибкое и точное реагирование. Строится на механизмах машинного обучения.
4
Настройка фильтрации
Управление режимами фильтрации, настройка виртуальных патчей, включение и отключение парсеров. Защита веб-ресурса на всех этапах жизненного цикла.
5
Удобная статистика
Сбор статистики, аналитики, отчеты об атаках на веб-ресурсы внутри личного кабинета. Визуализация данных, управление выгрузкой и просмотром.