Это сетевой экран, построенный с использованием технологии искусственного интеллекта, работающий на уровне программного обеспечения и блокирующий любые изощренные кибератаки, направленные как против IT-инфраструктуры предприятий или веб-ресурсов, так и против обычных пользовательских приложений.
Качественный результат обеспечивает механизм корреляционной логики, способный отфильтровать ложные события и точно обнаруживающий последовательности истинных нападений. В сочетании с подсистемой динамического анализа решение способно обнаруживать уязвимости, на которые направлены усилия злоумышленников. Вторжение предотвращается усилиями сопутствующего фирменного продукта под названием Inspector, блокирующего подозрительную активность до момента, когда удается обезвредить злонамеренный код.
Компоненты экрана
Система Application Firewall обладает рядом преимуществ по сравнению с конкурирующими аналогами.
Способность к самообучению
Файервол для приложений строит сложную цифровую модель для каждого установленного приложения и, сравнивая с текущим поведением, фиксирует любую активность отличающуюся от нормы. Подход позволяет быстро выявлять и устранять атаки, использующие неустраненные уязвимости, небезопасное ПО, имеющее неизвестную сигнатуру, или вредоносный код, против которого еще не выработано механизмов блокировки.
Защита корпоративных инфраструктур
Заранее прошедшие специальное обучение компоненты PT-экрана можно успешно применять для защиты государственных информационных и сервисных порталов, провайдеров интернета и других телекоммуникационных услуг, банковского функционала, поддерживающего интернет операции, систем планирования ресурсов предприятия (ERP), средств массовой информации, то есть тех организаций и предприятий, обеспечение безопасности IT-инфраструктур которых наиболее критично.
Точность детектирования
Ложная тревога для Positive Technologies Application Firewall – явление нехарактерное. Специальные корреляционные алгоритмы отсеивают активность, которая не несет угрозы, но способна вызвать срабатывание защиты менее чувствительных и интеллектуальных систем защиты. Совместная работа с модулем DAST позволяет проверять слабые точки информационных систем буквально на лету.
Оперативное создание новых политик безопасности
Связка экрана и PT Inspector, изучающего код, дает возможность фиксировать и немедленно блокировать атаки, нацеленные на уязвимости в программном обеспечении. Понимание местонахождения и особенностей слабого участка облегчает быструю разработку и внедрение исправляющих патчей.
Борьба с ботами и другой злонамеренной активностью
Модуль исследующий поведение приложений, в частности, с позиции сетевой активности гарантирует мгновенное предотвращение как подозрительных действий со стороны пользователей, так и автоматизированных атак, например, DDoS, брутфорса, фрода и др.
Минимизация затрат
Быстрое построение картины уязвимостей благодаря совместной работе Application Firewall и Ispector – гарантия немедленного устранения проблемных мест на любом этапе от разработки, до эксплуатации. Это многократно уменьшает цену владения информационными системами, в особенности, в силу предотвращения последствий от атак.