PT Application Firewall

Самообучающийся защитный экран уровня приложений для выявления и блокирования современных атак на веб-порталы, ERP-системы и мобильные приложения.

Категория:

Сценарии использования 

  • Проактивная защита от DDoS-атак

Профилирование приложения с использованием поведенческого анализа не только обеспечивает защиту, но и позволяет прогнозировать развитие атаки.

  • Блокировка атак нулевого дня

Комбинация техник, основанных на алгоритмах машинного обучения, для выявления аномалий и автоматической защиты от неизвестных атак.

  • Целевая защита

Встроенные сканеры безопасности и интеграция с PT Application Inspector для обнаружения уязвимостей в исходном коде приложения и блокировки атак на них.

  • Защита от атак на пользователей

Модуль WAF.js, работающий на стороне клиента, маскирование данных и тонкая настройка доступа для всесторонней защиты пользователей приложений.

  • Противодействие программам-роботам

Анализ поведения пользователей для точного обнаружения программ-роботов и защиты от автоматизированных атак без влияния на легитимный трафик.

  • Всесторонняя защита API

Анализ данных в форматах JSON и XML, а также интеграция с решением Approov для защиты от атак на API веб- и мобильных приложений.

Непрерывная защита по всем фронтам 

PT AF – это больше, чем защита веб-приложений WAF. Передовые технологии и ряд уникальных интеграций, среди которых интеграция с анализатором кода PT Application Inspector, позволяют обеспечить всестороннюю и непрерывную защиту приложений, в том числе постоянно обновляемых, а также защиту пользователей и инфраструктуры.

Максимум безопасности, минимум трудозатрат 

Набор уникальных возможностей, включая машинное обучение, с одной стороны, обеспечивает максимум защищенности ваших ресурсов, с другой — существенно минимизирует ручной труд благодаря высокому уровню автоматизации.

Соответствие стандартам безопасности

PT AF помогает выполнять требования PCI DSS и других международных, государственных и корпоративных стандартов безопасности.

Производитель

Positive Technologies

Компания Positive Technologies за 15 лет существования завоевала лидирующие позиции на отечественном и европейском рынке систем анализа защищенности и соответствия стандартам, а также защиты веб-приложений. Наши специалисты заслужили репутацию экспертов международного уровня в вопросах защиты SCADA- и ERP-систем, банков и телекомов. Производимое нами программное обеспечение сертифицировано ФСТЭК России и Минобороны России, а также успешно зарекомендовало себя и за рубежом – в Европе и Азии. Продукты и услуги Positive Technologies обеспечивают:
  • анализ защищенности и оценку соответствия стандартам;
  • мониторинг событий безопасности и предотвращение вторжений;
  • блокирование атак, включая ранее неизвестные (0-day);
  • расследование инцидентов и оценку защитных мер;
  • анализ безопасности кода приложений и построение безопасной разработки.
Positive Technologies сегодня – это международная компания с несколькими представительствами и R&D-центрами в России и по всему миру, в том числе в Великобритании и Чехии. В нашей команде более 250 экспертов по защите ERP, SCADA, банков и телекомов, веб- и мобильных приложений. Линейка успешно работающих продуктов компании наилучшим образом адаптирована для бизнес-клиентов в различных отраслях и странах. Передовые решения компании рождаются в исследовательском центре Positive Research, который является одним из крупнейших в Европе. Специалисты центра помогли найти и устранить более 250 неизвестных ранее уязвимостей в продуктах Cisco, Google, Honeywell, Huawei, Microsoft, Oracle, SAP, Siemens, Schneider Electric и других компаний, заслужив репутацию экспертов мирового уровня по вопросам защиты самых разнообразных устройств и инфраструктур, от банкоматов до систем управления атомными электростанциями. Результаты исследований Positive Research используются для обновления базы знаний системы MaxPatrol, а также для разработки новых продуктов комплексной защиты, таких как PT Application Firewall, PT Application Inspector, MaxPatrol SIEM. Эти продукты позволяют обеспечить безопасность веб-приложений, оценить уровень защищенности сетей, блокировать атаки в режиме реального времени, контролировать выполнение нормативных требований и соответствие государственным и корпоративным стандартам, а также обучать специалистов по безопасности.