InfoWatch Attack Killer

INFOWATCH ATTACK KILLER непрерывная активная защита веб-приложений, критически важных для бизнеса Решение будет особенно полезно для защиты систем интернет-банкинга, торговых площадок, порталов госуслуг, систем групповой работы, интернет-магазинов и других веб-ресурсов.

Производитель: InfoWatch

Многовекторные таргетированные или целенаправленные атаки представляют собой организованный комплекс действий злоумышленников против конкретной организации. Отдельными элементами цепи спланированных действий становятся известные угрозы: внедрение специализированного вредоносного программного обеспечения, методы социальной инженерии, эксплуатация уязвимостей веб-инфраструктуры и кода бизнес-приложений, DDoS-атаки. Чаще всего целью хакеров является воровство платежных данных и коммерческих секретов, хищение средств, а также вывод из строя критически важных объектов инфраструктуры.

Модуль InfoWatch Attack Killer Targeted Attack Detector (TAD) предназначен для обнаружения таргетированных атак внутри компании. Самообучающаяся экспертная облачная система проводит непрерывный мониторинг ИТ-инфраструктуры и анализирует полученные данные на наличие в ней аномальных активностей. Использование нескольких видов анализа обеспечивает высокую точность классификации аномалий. Решение поможет выявить вредоносное ПО, которое было внедрено в компанию до начала эксплуатации решения TAD.

Модуль InfoWatch Attack Killer AntiDDoS работает на внешнем периметре сети и в непрерывном режиме защищает организацию от DDoS-атак. Распределенная сеть фильтрующих узлов, расположенная на магистралях крупнейших интернет-провайдеров, гарантирует блокировку DDOS-атак на начальном этапе.

Модуль InfoWatch Attack Killer WEB Application Firewall (WAF) работает на уровне защиты веб-инфраструктуры. Благодаря самообучающимся алгоритмам система обеспечивает эффективную защиту от различных хакерских атак в автоматическом режиме. При совместном использовании модулей WAF и AntiDDoS клиент получает возможность блокировать попытки эксплуатации уязвимостей на уровне сети фильтрующих узлов, тем самым снижая нагрузку на приложение.

Модуль InfoWatch Attack Killer Custom Code Scanner (CCS) детектирует уязвимости кода приложений и передает собранную информацию на модуль WAF для принятия мер по их закрытию. Интеграция модулей CCS и WAF позволяет выявить из множества событий безопасности векторы атак, которые могут стать реальными инцидентами. Обнаруженные методами статического и динамического анализа критичные уязвимости автоматически закрываются виртуальными патчами. Конфигурация и управление всеми компонентами InfoWatch Attack Killer осуществляется через удобный единый веб- интерфейс. Клиент всегда может проверить состояние системы, получить детализированные отчеты о всех выявленных проблемах и угрозах. Для интерпретации отчетов не требуется специализированных знаний благодаря наглядной визуализации атак и подробным экспертным рекомендациям по устранению проблем.

ПРЕИМУЩЕСТВА КОМПЛЕКСНОГО РЕШЕНИЯ

  • Единственное в мире решение, реализующее многоуровневый подход к обнаружению и защите от большинства таргетированных атак
  • Союз лучших в своем классе Комплексное решение представляет синергию 4 технологий, лидирующих в своих продуктовых нишах
  • Удобное управление через единый веб-интерфейс Решение управляется из единой консоли и создает детализированные отчеты о зафиксированных таргетированных атаках, найденных уязвимостях и попытках их эксплуатации, аномальной активности приложений и DDoS-атаках
  • Помогает выполнять требования регуляторов Приказ ФСТЭК России №21 и №17, ФЗ-№152, PCI DSS, СТО БР, НДВ4, SDL
  • Простое автоматизированное решение Не требует дополнительных ресурсов на обслуживание и поддержку
  • Решение-конструктор Позволяет использовать каждый модуль по отдельности, в любых сочетаниях, а также быстро расширить используемый комплекс до полного комплекта


Производитель: InfoWatch

Аппаратное обеспечение

Рекомендуемая аппаратная платформа – сервер HP ProLiant DL320 G6 в следующей комплектации

Сервер ProLiant DL 320G6

Процессор E5502 – 1 шт

Контроллер HP Smart Array P212/256MB Controller, BBWC – 1шт

Жесткий диск HP 500GB 15k LFF SAS 3,5” HotPlug – 2 шт

Кабель Mini SAS to Mini SAS 33in Cable Assy – 1 шт

Привод HP 9.5mm DVD – 1 шт

Программное обеспечение

Операционная система

Red Hat Enterprise Linux Server release 6 х64

СУБД

Oracle Standard Edition 11g (входит в комплект поставки и не требует дополнительного лицензирования)

Консоль управления

Операционная система

Windows XP (x86-32), Windows 7 (x86-32, x64)

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF