PT Application Firewall

Web uygulamaları, saldırganlar için popüler bir hedef olmaya devam etmektedir. Çalışmalarımızın da gösterdiği gibi, her beş saldırıdan biri çoğunlukla devlet ve tıp kurumları, çevrimiçi hizmetler, bilim ve eğitim alanındaki kuruluşlar ve BT şirketleri olmak üzere kuruluşların web kaynaklarına yöneliktir.

PT Uygulama Güvenlik Duvarı, web uygulamalarını harici saldırılardan korur ve saldırganların güvenlik açıklarından yararlanmasını engeller. Güvenlik teknolojilerinin bir kombinasyonunu kullanan çözüm, hem bilinen saldırıları hem de sıfırıncı gün saldırılarını önler.

 

ANA ÖZELLİKLER

  • Toplu ve hedefli saldırıları engeller 
  • Altyapıya hızla entegre olur
  • Korumalı uygulamalara uyum sağlar

 

Avantajlar

İş sürekliliğini destekler.

PT Uygulama Güvenlik Duvarı, uygulama katmanı DDoS saldırılarına (L7), uygulamaların iş mantığındaki hatalarla ilişkili güvenlik açıklarından yararlanmaya karşı koruma sağlar.

Bilgi sızıntısı riskini en aza indirir.

PT Uygulama Güvenlik Duvarı, OWASP İlk 10 ve WASC sınıflandırmalarındakiler dahil olmak üzere modern web uygulaması saldırılarını engeller ve sıfır gün saldırılarını engellemek için makine öğrenimi algoritmalarını kullanır.

Standartların gerekliliklerini karşılamaya yardımcı olur.

PT Uygulama Güvenlik Duvarı, PCI DSS ve diğer uluslararası, ulusal ve kurumsal güvenlik standartlarına uymanıza yardımcı olur. Çözüm, Rus yazılımı siciline kayıtlıdır, geçerli bir Rusya FSTEC sertifikasına ve Kazakistan Cumhuriyeti uygunluk sertifikasına sahiptir. 

 

PT Uygulama Güvenlik Duvarı

  1. Karmaşık çok aşamalı saldırıları algılar
  2. Uygulama katmanı DDoS saldırılarına karşı korur
  3. Uygulama güvenlik açıklarını otomatik olarak algılar
  4. Uygulama kullanıcılarına yönelik saldırılara karşı korur
  5. Kötü amaçlı botlara karşı koyar
  6. Kötü amaçlı yazılım indirmeyi önler
  7. Sıfır gün saldırılarını engeller
  8. Sanal düzeltme eki gerçekleştirir

 

UYGULAMA ŞEMALARI:

KARIŞTIRICI

Trafik kopya analizi. Trafik, anahtarın SPAN bağlantı noktasından PT AF'ye iletilir

TERS PROXY SUNUCUSU

Trafiğin kesilmesi ve şifresinin çözülmesi, saldırıların engellenmesi

ŞEFFAF PROXY SUNUCUSU

İstemci ile web sunucusu arasındaki trafik yolunda bir L2 köprüsü olarak çığır açan bağlantı

 


Pozitif Teknolojiler Hakkında

Positive Technologies, bilgi güvenliği çözümleri alanında lider bir küresel sağlayıcıdır. Dünya çapında 2.300'den fazla kuruluş, şirketimizin geliştirdiği teknolojileri ve hizmetleri kullanmaktadır. Positive Technologies, Rusya'da Moskova Borsası'nda (MOEX: POSI) halka açılan ilk ve tek şirkettir.

20 yıldır misyonumuz, bir işletmeye veya sektörün tümüne kabul edilemez bir zarar verilmeden önce bilgisayar korsanlarının eylemlerine karşı koymak olmuştur.

Yeni çözüm sınıfımız olan meta ürünler, siber güvenliğe yönelik sonuç odaklı yaklaşıma odaklanır. Metaproducts, yalnızca bir kişinin yardımıyla saldırıları otomatik modda algılar ve durdurur. Positive Technologies'in ilk meta ürünü MaxPatrol O2, şirkete kabul edilemez bir zarar gelmeden önce saldırıları otomatik olarak algılar ve önler. MaxPatrol O2, bir güvenlik izleme merkezinin tüm ekibinin yerini alabilir ve onu yönetmek için yalnızca bir kişi gerekir. Sonuç olarak, bu koruma sistemi minimum düzeyde bir uzman bilgisi ve çabası gerektirir.

Bilgi güvenliğine yönelik sonuç odaklı yaklaşımın gerçekten işe yaradığını göstermek için (kendi altyapımız ve başkalarının altyapısı üzerinde) siber tatbikatlar yürütüyor ve ürünlerimizi herkese açık olarak test ediyoruz. Çözümlerimiz, yüzlerce bilgi güvenliği uzmanının araştırma deneyimine ve uzmanlığına dayanmaktadır.