Поделиться
«Гарда» расширила защиту веб-сервисов за счет интеграции WAF и TI Feeds
Компания «Гарда» объявила об интеграции «Гарда WAF» и сервиса «Гарда Threat Intelligence Feeds». Это позволит российским компаниям снизить риски ИБ-инцидентов и затраты на их предотвращение за счет более согласованной и предсказуемой защиты веб-ресурсов. Об этом CNews сообщили представители «Гарда».
«Гарда WAF» – защита веб-приложений, API, сайтов и сервисов от киберугроз. Выявляет угрозы, направленные на веб-ресурсы, определяет аномалии, обнаруживает уязвимости и использует сервисы капча в качестве дополнительного контура защиты. Относится к классу Web Application and API Protection.
«Гарда Threat Intelligence Feeds» («Гарда TI Feeds») – сервис предоставления потоков данных о киберугрозах (фидов) для обогащения средств обеспечения сетевой безопасности, систем мониторинга и реагирования.
Интеграция «Гарда WAF» с сервисом «Гарда Threat Intelligence Feeds» дает возможность заказчикам, которые пользуются этими продуктами, выявлять и блокировать попытки атак на веб-приложения раньше и снижает риск инцидентов ИБ. WAF получает данные о свежих индикаторах компрометации, включая IP-адреса, домены, сигнатуры, техники и тактики атакующих. За счет этого система учитывает актуальные методы злоумышленников и реагирует на них без задержек, связанных с обновлением политик и ожиданием сигнатур, а значит, может останавливать атаки на ранних стадиях.
Поступление потоков данных об угрозах из «Гарда TI Feeds» ускоряет обновление правил «Гарда WAF» и сокращает количество ложных срабатываний. Команды тратят меньше времени на настройку и разбор нерелевантных событий и больше – на оценку рисков и принятие решений по реальным инцидентам. Это упрощает эксплуатацию защитных средств и обеспечивает более устойчивую сетевую безопасность.
Интеграция работает и на повышение качества аналитики для всех клиентов экосистемы. «Гарда TI Feeds» получает из WAF информацию о реальных атаках на прикладном уровне, таких как попытки эксплуатации уязвимостей, поведение ботов, параметры запросов и цепочки атак. Эта информация дополняет потоки данных об угрозах подтвержденными индикаторами и повышает достоверность сведений в них. Агрегация данных из разных инфраструктур ускоряет выявление новых и целевых атак, помогает замечать кампании и тренды, улучшать корреляцию событий и формировать более точные предупреждения для заказчиков.
«Заказчики получают не просто интеграцию двух продуктов, а более предсказуемую и управляемую защиту, – сказал Александр Самохвалов, руководитель продукта «Гарда WAF». – Мы даем возможность блокировать угрозы на раннем этапе и при этом снижать затраты на сопровождение сетевой защиты. Это позволяет компаниям сокращать риски простоев, утечек и репутационных потерь без роста нагрузки на команды безопасности».
Короткая ссылка
