Позвонить (391) 263 61 42
(391) 263 61 43





Антивирусное ПО
Базы данных
Графические пакеты
Защита данных
Операционные системы
Офисные приложения
Программы для учета и управления
Системные утилиты
Системы безопасности
Системы ДОУ
Системы управления персоналом
Средства коллективной работы
Средства разработки


Новости раздела

07.09.2017
Универсальный инструмент для решения широкого спектра задач по тестированию и анализу защищенности информационных систем, а также контроля эффективности средств защиты информации «Сканер-ВС» успешно прошел инспекционный контроль в системе сертификации ФСТЭК России
14.07.2017
Новая версия программы Acronis Backup 12.5 обеспечивает непревзойденную надежность, масштабируемость и скорость; единая web-консоль радикально упрощает резервное копирование, управление и восстановление данных
PT Application Firewall. ИНТЕЛЛЕКТУАЛЬНАЯ ЗАЩИТА КОРПОРАТИВНЫХ ПРИЛОЖЕНИЙ
    С каждым годом крупный бизнес все активнее использует интернет, включая мобильные сервисы для клиентов и портальные ERP-решения, такие как SAP SRM, для взаимодействия с поставщиками. Широко внедряются порталы массового обслуживания и электронного правительства. Повышая производительность работы и оперативность услуг, эти технологии в то же время дают новые возможности и злоумышленникам. В ходе исследований Positive Technologies выяснилось, что 59% киберинцидентов в крупных российских компаниях в 2013 году было связано с интернетом и более чем в половине компаний (58%) инциденты привели к существенным проблемам, включая финансовые и репутационные потери.

    В большинстве крупных компаний уже используются межсетевые экраны прикладного уровня и системы предотвращения вторжений. Однако эффективность этих средств защиты в современном мире невелика:
    • Злоумышленники активно используют уязвимости нулевого дня (0-day), что делает бесполезными сигнатурные методы анализа.
    • Традиционный межсетевой экран дает тысячи срабатываний на подозрительные события, в которых необходимо разбираться вручную, чтобы выявить реальную угрозу.
    • Многие корпоративные сайты и сервисы онлайн-услуг используют нестандартные решения, которые включают сторонние модули и оригинальные уязвимости. Защита таких приложений требует глубокого анализа их структуры, схем взаимодействия с пользователями и контекста эксплуатации.
    • Даже известные уязвимости невозможно закрыть сразу: исправление кода требует средств и времени, а зачастую и остановки важных бизнес-процессов. Установка патчей в системах ERP и ДБО может занимать месяцы, и все это время злоумышленники могут использовать уязвимость.
    ЧТО УМЕЕТ PT APPLICATION FIREWALL

    Межсетевой экран PT AF отвечает на самые современные вызовы, которые возникают при защите веб-порталов, ERP-систем и мобильных приложений. PT AF может блокировать на 30% больше сетевых атак, чем другие экраны, благодаря нескольким новым технологиям безопасности:
    • Быстрая адаптация к вашей системе. Вместо применения классического сигнатурного метода PT AF анализирует сетевой трафик и системные журналы для создания актуальной модели функционирования приложений и на ее основе выявляет аномальное поведение системы. В сочетании с другими защитными механизмами это позволяет блокировать 80% атак нулевого дня без специальной доработки под клиента.
    • Акцент на основных угрозах. PT AF отсеивает неактуальные попытки атак, группирует сходные срабатывания и выявляет цепочку развития атаки — от разведки до кражи важных данных или установки закладок. Вместо списка из тысяч подозрительных событий ИБ-специалисты получают несколько десятков действительно важных сообщений.
    • Устранение угроз без обновления ПО. Механизм виртуальных патчей защищает приложение до того, как будет исправлен небезопасный код. Вместе с анализатором кода PT Application Inspector данная функция обеспечивает непрерывный процесс выявления и блокирования уязвимостей.
    • Защита от обхода защиты. PT AF обрабатывает данные с учетом специфики защищаемого сервера, анализирует XML, JSON и другие протоколы современных порталов и мобильных приложений. Это позволяет противодействовать большинству методов обхода межсетевого экрана (HPC, HPP, Verb Tampering и др).
    • Поведенческий анализ против роботов. Механизмы противодействия автоматизированным атакам включают защиту от подбора паролей, фрода, вовлечения в ботнеты, DDoS-атак и утечек данных.
    PT APPLICATION FIREWALL В ДЕЙСТВИИ


    ДОКУМЕНТАЦИЯ
    PT Application Firewall: Краткое описание продукта
    PT Application Firewall: Подробное описание продукта
    ИСТОРИИ УСПЕХА
    PT Application Firewall: защита вещания ВГТРК на Олимпиаде-2014
    PT Application Firewall защищает онлайновые сервисы мобильного оператора МегаФон
    Видео-интервью: ведущий специалист отдела информационной безопасности МегаФон о PT Application Firewall









Вернуться

Вся информация на сайте несет информационный характер и не является публичной офертой.
info@interbit.ru
Copyright © НТЦ "Интербит"