Получить консультацию
Оставьте ваши данные и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Статьи:
Решения:
Определяем текущее состояние ИБ и даем рекомендации по улучшению уровня защиты
Помогаем обеспечить выполнение требований 152-ФЗ по защите персональных данных
Отчет с рекомендациями и дорожная карта для выполнения требований Указа №250
Проведем категорирование объектов, подготовим ОРД и поможем обеспечить безопасность КИИ
Курсы информационной безопасности для вас и ваших сотрудников
Услуги:
Статьи:
Аттестация объектов информатизации и подключение к ГИС
Поиск путей проникновения внешнего нарушителя во внутреннюю сеть
Непрерывный мониторинг периметра и своевременное выявление уязвимостей
Анализ защищенности от атак с доступом к локальной сети организации
Услуги:
Статьи:
Анализ защищенности от атак с эксплуатацией уязвимостей веб-ресурсов
Выявление уязвимостей и тестирование безопасности в контролируемой среде
Анализ защищенности от атак с эксплуатацией уязвимостей мобильных приложений
Реализация требований ГОСТ Р 57580.1 , начиная с аудита и заканчивая построением системы защиты
Проводим оценку рисков ИБ для организации, вероятность их реализации и степень допустимости
Проводим аудит по требованиям Положения 716-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положений 787-П и 779-П, готовим отчёт и комплект ОРД
Проводим аудит по требованиям Положения SWIFT CSCF, готовим отчёт и комплект ОРД
Статьи:
Услуги:
Полный комплекс работ по обеспечению информационной безопасности КИИ
Защита автоматизированных систем управления технологическими процессами
Готовим документы для выполнения требований по защите ПДн (152-ФЗ)
Обеспечение соответствия Приказам ФСТЭК № 235 и № 239
Поможем выполнить требования Указа № 250 Президента Российской Федерации
Оценка и подтверждение соответствия объектов информатизации требованиям безопасности
Услуги:
Статьи:
Услуги:
Статьи:
Проектирование, внедрение, поддержка систем защиты конечных точек
Проектирование, внедрение, поддержка систем защиты конечных точек от комплексных угроз
Проектирование, внедрение, поддержка систем Extended Detection and Response
Услуги:
Статьи:
Сервис обучения сотрудников навыкам кибербезопасности
24 интерактивных курса по информационной безопасности для ваших сотрудников
Разработка индивидуальных обучающих материалов для решения ваших задач
Сервис высокоточной защиты веб-ресурсов
от DDoS-атак и ботов
Защита веб-ресурсов от DDoS и ботов
Решение от партнёра Infosecurity
От 15 минут занимает
подключение к сервису
подключение к сервису
Встроенная защита
от DDoS-атак
от DDoS-атак
Меньше 1 мс
скорость блокировки угроз
скорость блокировки угроз
Менее 0,01% false positive
без потери пользователей
без потери пользователей
Получить консультацию
Оставьте ваши данные, и мы с вами свяжемся!
Оставляя заявку на сайте, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности. Не является публичной офертой.
Возможности сервиса
Система фильтрации трафика от вредоносных автоматизированных запросов:
-
Блокирует любые DDoS-атаки, включая низкочастотные -
Защищает API веб‑приложений от парсинга, подбора и других и других атак на бизнес-логику -
Закрывает приложение от сканеров уязвимостей и целевых атак -
Справляется с угрозами изсписка OWASP Automated Threats to Web Applications -
Сокращает инциденты на локальном WAF -
Защищает от SMS-бомбинга (SMS Leak)
Функциональные преимущества
- Точечная фильтрация любых автоматизированных веб-угроз
- Есть возможность использования схемы без раскрытия ключей шифрования SSL/TLS, включая защиту мобильных API (поддержка соответствия PCI DSS)
- Не требуются изменения в коде веб-приложения
- Не требуется использование проверок CAPTCHA
- Не требуются блокировки по IP
- Гранулярный контроль трафика через удобный интерфейс панели управления (Bot Management)
- Отсутствует влияние на SEO-метрики и повышается прозрачность веб-аналитики защищаемых ресурсов
Выгоды для бизнеса
-
Тарификация по полосе легитимного трафика -
Оптимизация ТСО и ФОТ за счёт снятия паразитной нагрузки с веб-серверов и WAF -
Возможность организации защиты без раскрытия ключей шифрования SSL/TLS и смены А-записи DNS
Подключение
Проксирование трафика, подключение к облачной платформе фильтрации:
Заполнение опросника
для заведения соответствующих
настроек сервиса
настроек сервиса
Переключение трафика
на платформу фильтрации через
смену А-записи DNS
смену А-записи DNS
Получение доступа
к панели управления
защитой
защитой
FAQ
Сервис нейтрализует автоматизированные угрозы, включая DDoS-атаки, парсеры, сканеры уязвимостей, используемые с целью проведения целевых атак, механизмы массовых регистраций и генерации поддельных запросов, а также атаки на бизнес-логику приложений через API. По умолчанию система обеспечивает защиту от угроз OWASP Automated Threats to Web Applications и OWASP API Security Top 10.
- Анализ в реальном времени более 100 параметров заголовков каждого запроса.
- Bot management для гранулярной настройки правил фильтрации.
- Непрерывный контроль со стороны команды аналитиков.
Да, экстренное включение защиты возможно и занимает от 15 минут. Тем не менее, чтобы минимизировать риск сбоев в работе сервисов и избежать работы в режиме ЧС, мы рекомендуем настраивать защиту заранее, в плановом порядке.
Фильтрация браузерного трафика начинается немедленно после активации сервиса. Для формирования профиля трафика мобильного приложения обычно требуется не более 3-х рабочих дней.
Ежемесячный тарифный план зависит от:
- количества защищаемых веб-приложений;
- объема легитимного трафика;
- требуемого режима работы техподдержки;
- необходимого уровня SLA.
Частично. Сервис блокирует всю вредоносную автоматизацию ещё до попадания на файрвол веб‑приложения. Это позволяет минимизировать расходы на WAF и заметно сократить количество событий для разбора. Мы рекомендуем использовать сервис защиты от DDoS и ботов последовательно с WAF в рамках единой эшелонированной защиты.
Техническая поддержка работает круглосуточно, 7 дней в неделю. Инженеры по информационной безопасности реагируют на инциденты в течение 5–10 минут с момента обращения. Связь с поддержкой осуществляется через почту, телефон или мессенджеры. Для клиентов предусмотрены SLA с гарантированными сроками реакции и устранения инцидентов.