BI.ZONE WAF
Сервис BI.ZONE WAF при минимальных вложениях обеспечивает проактивную защиту от большинства атак, направленных на веб-приложения и их пользователей
Выявляет атаки из OWASP Top 10 на всех уровнях вложенности с учетом различных типов данных внутри HTTP-запроса
Предотвращает попытки перехвата пользовательской сессии (Session Hijacking), атаки на пользовательскую сторону веб-приложения (DOM Based XSS), атаки перебором паролей (брутфорс)
Блокирует атаки, направленные на отказ в обслуживании, с помощью поведенческого, корреляционного анализа и мониторинга метрик работоспособности веб-приложения
Выполняет поведенческие проверки (JS Challenge, CAPTCHA) на стороне пользователя, выявляя автоматизированные действия
Обеспечивает индивидуальный профиль защиты для каждого подключаемого веб-приложения силами экспертов BI.ZONE
Сервисные задачи
Берем на себя настройку и эксплуатацию BI.ZONE WAF, а также мониторинг инцидентов и реагирование на них в режиме 24/7
Поддерживаем прозрачный процесс масштабирования компонентов BI.ZONE WAF по мере роста нагрузки на веб-приложение
Создаем индивидуальные политики защиты, учитывающие бизнес-логику каждого веб-приложения
Анализируем результаты обработки трафика веб-приложения, выявляем ложные срабатывания и при необходимости вносим коррективы в процесс фильтрации
Схема взаимодействия с сервисом
Посмотреть статистику и эффективность работы вы можете в личном кабинете, а изменить конфигурацию сервиса или решить возникшие вопросы — с помощью наших экспертов
Личный кабинет
Как попробовать
-
Мы продемонстрируем работу BI.ZONE WAF и ответим на ваши вопросы
-
Поможем провести 30‑дневное пилотирование
Вам также может подойти
Видео
Инструменты сетевой безопасности от UserGate и BI.ZONE: инструкция по применению
Запись вебинара от 23 марта 2023 г.
#вебинар
Алексей Романов, эксперт облачных сервисов безопасности, рассказал о работе BI.ZONE WAF и преимуществах сервисного подхода к защите веб‑приложений. Спикер поделился популярными сценариями использования WAF и реальными кейсами применения решения
Кому подходит «WAF как сервис» и что предлагает BI.ZONE
В. Алешин, руководитель направления разработки облачных продуктов кибербезопасности | AM Live
#интервью#продукты#технологии
В. Алешин, руководитель направления разработки облачных продуктов кибербезопасности | AM Live
Эксплуатация высоконагруженной инфраструктуры WAF: лучшие практики BI.ZONE
Запись вебинара от 14 декабря 2021 г.
#вебинар
Запись вебинара от 14 декабря 2021 г.
Публикации
|
BI.ZONE WAF защищает от уязвимости в WordPress
22 ноября 2023 г.
|
Читать | |
|
BI.ZONE WAF защищает от критической уязвимости в Confluence
19 октября 2023 г.
|
Читать | |
|
BI.ZONE WAF защищает от уязвимости в «1С‑Битрикс»
11 октября 2023 г.
|
Читать | |
|
BI.ZONE WAF получил сертификат ФСТЭК России
3 февраля 2023 г.
|
Читать | |
|
BI.ZONE и ТрансТелеКом помогут бизнесу защитить веб‑приложения от кибератак
20 апреля 2022 г.
|
Читать | |
|
BI.ZONE и облачный бизнес МТС защитят веб‑приложения российских компаний от кибератак
16 ноября 2021 г.
|
Читать | |
|
Сервисы BI.ZONE внесены в реестр российского ПО
23 апреля 2021 г.
|
Читать |
Сервис теперь работает быстрее, а в личном кабинете появилось больше возможностей и полезной информации
- Ускоренный процесс фильтрации. Мы оптимизировали работу узла фильтрации. В результате сервис стал заметно быстрее анализировать трафик защищаемых веб‑приложений
- Улучшенное представление журнала событий. Теперь можно не только группировать события, но и выбирать, в каком порядке сортировать их внутри группы. Кроме того, группировка стала работать быстрее — это заметнее всего, когда в таблице событий много записей
- Более наглядная статистика. В разделе «Мониторинг веб‑приложений» появилась метрика, по которой можно оценить максимальное количество запросов в секунду без учета всплесков. Она называется RPS MAX и рассчитывается по 95‑му процентилю. Остальные графические элементы теперь отображают не среднее значение в секунду, а общее за выбранный период
- Исправленные тексты. Мы устранили несоответствия терминологии в интерфейсе и унифицировали термины на английском языке
Работа сервиса ускорилась, управлять им стало удобнее, а еще появился новый раздел
- Оптимизированный узел фильтрации. Мы внесли множество доработок в процессы декодирования запросов и обновили механизмы правил. В результате улучшилось взаимодействие компонентов, сервис стал стабильнее и быстрее
- Расширенные возможности для просмотра статистики. Теперь в разделе «Мониторинг веб‑приложений» можно отфильтровать статистические данные по доменам любых уровней, а не только второго
- Сокрытие чувствительной информации. Раньше данные в пользовательских HTTP‑запросах хранились в базе в открытом виде. Теперь они маскируются звездочками или другими спецсимволами
- Отправка отчетов на почту. В новом разделе «Мои отчеты» можно настроить отправку отчетов об обнаруженных атаках и работе защищаемых веб‑приложений. Настройки позволяют формировать однократные и регулярные отчеты в формате PDF или CSV
- Ускоренная группировка событий. Операции с группами в журнале событий выполняются значительно быстрее, даже при большом количестве записей
- Английская версия. Мы завершили локализацию для англоязычных пользователей