INFOWATCH ATTACK KILLER Как работает совместный продукт?

INFOWATCH ATTACK KILLER
Автоматизированная система защиты веб-ресурсов и сервисов любой сложности
от хакерских, целевых и DDoS-атак.
Решение обеспечивает тотальную защиту ресурсов и сервисов компании от всех
известных атак, благодаря синергии технологических разработок четырех российских
компаний, лидирующих в своих продуктовых нишах:
Cezurity
QRator
Wallarm
Appercut
Интегрированная система поставляется и поддерживается компанией InfoWatch.
Модульная структура решения включает четыре компонента, объединенных единой
панелью управления, которые можно включать по мере появления потребностей в них и
использовать в любых сочетаниях друг с другом:
1. InfoWatch Targeted Attack Monitor (powered by Cezurity) – модуль обнаружения
таргетированных атак с использованием специальных программ посредством
динамического анализа системы на предмет наличия аномалий в облачном сервисе.
Система позволяет выявлять вредоносное программное обеспечение любой
сложности, при этом достаточно проста в установке и эксплуатации
2. InfoWatch AntiDDoS (powered by QRator) – уникальное технологическое решение,
позволяющее выявлять и гарантированно предотвращать DDoS-атаки без больших
затрат на интеграцию
3. InfoWatch Dynamic Web application firewall (powered by Wallarm) – решение для
предотвращения хакерских атак на веб-приложения и выявления уязвимостей вебинфраструктуры, которые могут быть использованы для проникновения
4. InfoWatch Code Scanner (powered by Appercut) – модуль, выявляющий уязвимости
кода веб-приложений методами статического анализа
Синергия всех модулей в InfoWatch Attack Killer дает уникальную возможность закрывать
любые угрозы независимо от объекта, масштаба и цели атаки.
Как работает совместный продукт?
Технологии совместного продукта были специально подобраны для того, чтобы решить две
главные задачи — гарантировать доступность веб-ресурсов и обеспечить их конфиденциальность.
Задачу обеспечения доступности решает модуль AntiDDoS, базирующийся на технологии Qrator,
защищающий сотни высоконагруженных сервисов. Технология базируется на распределенной
сети фильтрации трафика для непрерывной защиты от всех видов DDoS-атак, включая атаки на
уровне приложения. Организация дополнительных каналов до серверов компании гарантирует
доступность даже в случае, если в результате атаки "лежит" весь дата-центр.
Для решения задачи конфиденциальности необходимо защитить как внешнюю вебинфраструктуру, что ложится на плечи статического и динамических сканеров, а также WAF, так и
остановить целенаправленные атаки, позволяющую злоумышленнику действовать "изнутри", с чем
справляется InfoWatch Targeted Attack Monitor (TAM) на базе технологий Cezurity.
InfoWatch Code Scanner на базе технологий Appercut выполняет статический анализ исходных
кодов веб-приложения и выявляет некорректные программные конструкции - уязвимости, которые
www.infowatch.ru
sales@infowatch.ru
+7 (495) 22 900 22
открывают для злоумышленников возможность для "взлома" веб-сайта или DDoS-атаки на
прикладном уровне. Динамический сканер на базе проверенных технологий Wallarm, в свою
очередь выполняет поиск брешей с помощью метода "черный ящик", при этом хорошо знает
структуру веб-приложения за счет обучения на трафике и получения результатов статического
сканирования. Все запросы к защищаемому сайту непрерывно анализируются на предмет
вредоносности (функционал WAF, Web Application Firewall), таким образом, до защищаемого
приложения доходят только те, которые не представляют опасность.
Программисты после каждого обновления сайта автоматически получают описание найденных
уязвимостей с примерами их эксплуатации («эксплойтами»). А до того, как уязвимости исправлены
программистами, выпускается «виртуальный патч» — правило для WAF, блокирующее запросы к
уязвимой части приложения.
Злоумышленники всегда ищут наиболее простые пути проникновения, в том числе с помощью
взлома компьютеров сотрудников компании, особенно тех, у кого есть доступ к необходимой
информации. Такие целенаправленные атаки позволяет остановить постоянный мониторинг
активности программного обеспечения в корпоративной сети и отслеживание аномалий с
помощью InfoWatch TAM, построенного на технологиях Cezurity.
Плотная интеграция и единый центр управления и фильтрации трафика позволяет не дублировать
ресурсы и получать защиту от всех видов атак из единого интерфейса.
Таким образом, в одном решении объединены разные технологии анализа уязвимостей и защиты
веб-приложения – antiDDoS, WAF, DAST, SAST и APT
InfoWatch Attack Killer покрывает с 8 по 16 стадии стандарта безопасной разработки вебприложений, рекомендованных ФСТЭК для разработчиков государственных
информационных систем
Преимущества InfoWatch Attack Killer




защищает веб-приложения от всех видов атак
позволяет вести безопасную разработку государственных информационных
систем
автоматически генерирует рекомендации по устранению найденных уязвимостей в
веб-приложениях с учетом языка написания приложения и с демонстрацией
эксплойтов
создает детализированные отчеты о зафиксированных атаках, найденных в
приложении уязвимостях, а также инцидентах безопасности – фактах попыток
эксплуатации уязвимостей, аномальной активности приложений и DDoS-атак
Уникальность InfoWatch Attack Killer




единственный в мире продукт, обеспечивающий комплексную защиту от всех
видов целевых атак
единственный в мире продукт, позволяющий выявить и защитить компанию от
комплексной таргетированной атаки, сочетающей различные виды атак
решение-конструктор: работает как единое целое, с возможностью использования
модулей в любых сочетаниях, а также простого и быстрого апдейта до полного
комплекта
автоматизированная работа системы позволяет экономить на найме персонала:
решение не требует дополнительных ресурсов для обслуживания и поддержки
www.infowatch.ru
sales@infowatch.ru
+7 (495) 22 900 22