SberСloud CWAF
Защита веб-порталов от хакерских атак прикладного уровня, включая "атаки нулевого дня".
О продукте
SberСloud CWAF (Cloud Web Application Firewall) — услуга защиты веб-порталов от кибератак прикладного уровня, в том числе от "атак нулевого дня". SberCloud CWAF сохраняет конфиденциальность личных данных пользователей, отслеживает попытки проведения атак на веб-ресурсы и блокирует эти попытки.
Защита SberCloud CWAF, сочетая сигнатурный и поведенческий анализ, закрывают инфраструктуру клиента от большинства современных кибератак.
Услуга базируется на партнерском решении компании BI.ZONE с использованием машинного обучения, что позволяет сократить число ложных срабатываний и автоматически распознавать нелегитимный трафик.
Продукт заинтересует:
- Интернет-магазины;
- Банковские онлайн системы;
- Цифровые торговые платформы;
- Биржевые торговые площадки;
- Медиа веб-платформы;
- Личные кабинеты;
- Любые сервисы, доступные через веб-интерфейс.
Ключевые особенности
1
Отражение TOP 10 атак списка OWASP
Анализ данных и выявление признаков поведения нелегитимных пользователей механизмами сигнатурного анализа. Использует сценарии различных атак, в том числе SQLI, XSS, RCE, Path Traversal, XXE.
2
Блокировка аномального поведения
Мониторинг и поиск попыток подбора учетных записей и сканирования каталогов сайта.
3
Индивидуальный профиль веб-трафика
Настройка под бизнес-логику клиентских приложений для раннего выявления атак. Гибкое и точное реагирование. Строится на механизмах машинного обучения.
4
Настройка фильтрации
Управление режимами фильтрации, настройка виртуальных патчей, включение и отключение парсеров. Защита веб-ресурса на всех этапах жизненного цикла.
5
Удобная статистика
Сбор статистики, аналитика и отчеты об атаках на веб-ресурсы внутри личного кабинета.