THEWALL

Интеллектуальная система защиты веб-приложений

 

Обзор платформы

TheWall представляет собой межсетевой экран прикладного уровня, предназначенный для защиты веб-приложений от интернет-угроз.

Платформа включает брандмауэр, систему обнаружения вторжений и фильтр запросов к web-приложениям. Предназначена для защиты высоконагруженных приложений.

Развертывается на физическом сервере, виртуальной машине или клауд-платформе.

 

 

 Возможности платформы 

  • Анализ трафика веб-приложений и обнаружение атак (вторжений);
  • Блокирование попыток сетевых атак при работе с веб-приложениями;
  • Защита веб-приложений от основных типов угроз;
  • Обнаружение подозрительной активности;
  • Настройка защитных механизмов TheWall под конкретное защищаемое приложение;
  • Контроль доступа к функциям и регистрация действий пользователей защищаемых приложений;
  • Интеграция с внешними системами управления событиями информационной безопасности и системами управления задачами;
  • Настройка балансировщика;
  • Возможность работы в режиме Active/Passive (отказоустойчивый кластер);
  • Использование технологии машинного обучения.
  • Анализ трафика веб-приложений и обнаружение атак (вторжений);
  • Блокирование попыток сетевых атак при работе с веб-приложениями;
  • Защита веб-приложений от основных типов угроз;
  • Обнаружение подозрительной активности;
  • Настройка защитных механизмов TheWall под конкретное защищаемое приложение;
  • Контроль доступа к функциям и регистрация действий пользователей защищаемых приложений;
  • Интеграция с внешними системами управления событиями информационной безопасности и системами управления задачами;
  • Настройка балансировщика;
  • Возможность работы в режиме Active/Passive (отказоустойчивый кластер);
  • Использование технологии машинного обучения.

Специфика работы платформы 

  • В процессе работы TheWall опирается на модели нормального поведения защищаемого приложения, выявляя аномалии. Аномалии и другие атрибуты (пользователь, сессия, действие и др.) привязываются к HTTP-транзакциям (парам запрос–ответ);
  • Группы транзакций объединяются в события, которые имеют время жизни и свидетельствуют о тех или иных аномалиях в работе TheWall или веб-приложения.

Поддерживаемые типы угроз:

  • Всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
  • Реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
  • Межсайтовый скриптинг (XSS);
  • Межсайтовая подделка запросов (CSRF);
  • Реализация переборных атак (bruteforce);
  • «Умный» DoS (application-level DoS);
  • Автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation).

Где может применяться

В компаниях, проектах с высоким уровнем требований к информационной безопасности, работающих в следующих сферах:

Финансовые технологии. Банковские и финансовые платформы. Использование в банковской и финансовой сферах на платформах (веб-сайтах, приложениях интернет-банкинга, внутренних информационных системах и других сервисах) оказания финансовых услуг, обеспечения взаимодействия потребителей финансовых услуг и финансовых организаций.

Розничная торговля. Платформы продажи товаров потребителям — частным лицам, приобретение либо продажа изделий для личного, семейного, домашнего и иного подобного использования.

Онлайн-торговля, электронная коммерция. Проекты в сфере e-commerce, которые включают электронную покупку или продажу товаров через онлайн-сервисы или через интернет, мобильную коммерцию, электронные переводы средств, управление цепочками поставок, интернет-маркетинг, онлайн-обработку транзакций, электронный обмен данными (EDI), системы управления запасами и автоматизированные системы сбора данных.

IT-компании, разрабатывающие микросервисы.  Проекты по созданию единого приложения или платформы как набора отдельных сервисов, каждый из которых работает в собственном процессе и коммуницирует с остальными, используя легковесные механизмы. Данные сервисы объединяются под конкретные бизнес-потребности и развертываются независимо с использованием полностью автоматизированной среды.

Промышленность. Информационные системы и сервисы сбора, хранения и анализа данных, внутренние корпоративные информационные системы, программное обеспечение для интеллектуальной и эффективной добычи природных ресурсов, переработки сырья, производства машин, механизмов и других средств, предметов и устройств.

Государственные информационные системы. Проекты, созданные для реализации полномочий государственных органов, обмена информацией между ними, обеспечения эффективного оказания административных процедур, а также в иных целях.  В данных системах аккумулируется огромное количество статистических данных, собираемых в соответствии с компетенцией государственных органов.

Онлайн-лотереи и казино. Платформы или программы, разработанные в целях предоставления пользователям доступа к участию в лотереях и азартных играх в онлайн-формате.


Преимущества платформы

Легкий старт

Время от начала установки до ввода в эксплуатацию платформы – не более 7-ми рабочих дней, включая обучение вашего персонала.

Простота эксплуатации

Интуитивно понятный и удобный интерфейс. Для установки и эксплуатации платформы не требуется наличие особых знаний.

Интеллектуальный WAF

Использование технологии машинного обучения после фильтрации трафика на уровнях L3-L7.

Клиентская поддержка

Оперативная и внимательная служба поддержки платформы локального офиса.  В рабочее время поддерживаем прямую коммуникацию в мессенджерах.

Практичный дизайн

Еженедельно изучаем обратную связь от пользователей/администраторов платформы, использующих нашу систему, и вносим в нее улучшения.

Гибкое расширение лицензии

При возникновении в процессе эксплуатации системы потребностей в дополнительных ресурсах, не описанных в спецификации, можно быстро докупить необходимые мощности.

Отказоустойчивость

Система не перестает работать при отключении одного или нескольких компонентов за счет возможности построения отказоустойчивой сбалансированной архитектуры.

Оптимальная стоимость

Соотношение цена/качество системы находится на оптимальном уровне по сравнению с аналогами.

Адаптивность

Возможность разработки собственных правил безопасности и адаптации платформы под специфику конкретной компании.