Астрал Безопасность
Услуги
  • Защита информации
    • Безопасность информационных систем персональных данных (ИСПДн)
    • Защита государственной тайны
    • Аудит информационной безопасности
    • Оценка защищенности информационных систем
    • Аттестация объектов информатизации
    • Защита конфиденциальной информации
  • Подключение к государственным информационным системам (ГИС)
    • Аттестация ГИС
    • Подключение к ФИС ФРДО
    • Подключение к ФИС ГИА и Приема
    • Подключение к ФИС ГНА
    • Подключение к АИСТ ГБД
    • АС ФЗД Ростех
    • Налоговый мониторинг
    • Подключение к сети ИТКИ Минобрнауки
  • Критические информационные инфраструктуры (КИИ)
    • Категорирование КИИ
    • Безопасность объектов КИИ
    • Подключение к корпоративному центру мониторинга ГосСОПКА
  • Импортозамещение
    • Импортозамещение программного обеспечения
    • Импортозамещение сетевого оборудования
  • Кибербезопасность
    • Пентест
    • Поставка средств защиты информации
    • SOC центр
    • Сетевая безопасность
  • Собственные разработки и внедрение
    • Разработка информационных систем
    • Внедрение системы Astral Video System
    • Организация защищенного удаленного рабочего места
    • Программное обеспечение «Система оценки качества обслуживания» (ПО СОКО)
    • Система «Реестр пациентов»
    • СМЭВ - коннектор
    • Блокиратор сотовой связи "СФЕРА 2.0"
  • Обучение в области информационной безопасности
    • Курсы по профессиональной переподготовке и повышения квалификации в сфере информационной безопасности
  • Поставка мультимедиа
    • Учебные кабинеты
    • Актовые залы
    • Конференц-залы
    • Открытые пространства Open Space
    • Переговорные комнаты
Продукция
  • Средства защиты от несанкционированного доступа (НСД)
    • Secret Net Studio
    • Dallas Lock 8.0
  • Операционные системы
    • Astra Linux
    • РЕД ОС
    • ОС Альт
    • ОС Роса
  • Межсетевые экраны
    • Межсетевые экраны UserGate
    • Виртуальный межсетевой экран UserGate
    • Виртуальная платформа UserGate Log Analyzer
    • ViPNet Coordinator
    • ViPNet xFirewall
    • Континент
    • Рубикон
    • Рубикон-К
    • ViPNet Client
    • Аппаратная платформа UserGate Log Analyzer
    • Межсетевые экраны ESR
    • Межсетевые экраны Ideco
  • Средства криптографической защиты информации (СКЗИ)
    • VipNet
  • Средства доверенной загрузки
  • Система обнаружения вторжений (IDS)
    • Континент IDS
  • Средства защиты каналов передачи данных
  • Средства антивирусной защиты
  • Средства анализа защищенности
  • Средства защиты мобильных устройств
  • Системы резервного копирования
  • Система управления событиями ИБ (SIEM)
  • Средства защиты веб-приложений (WAF)
  • Средства защиты среды виртуализации
  • Защита от утечек информации (DLP)
  • Коммуникационные платформы
    • МойОфис - офисные решения
  • Песочницы
  • Средства анализа кода
  • Офисные программы
  • Системы контроля привилегированных пользователей (PAM)
  • Системы виртуализации
  • Защита АСУ ТП
  • Программы для удалёного доступа
  • Средства разведки угроз
  • EDR/XDR
  • Group-IB
  • TLS шлюзы
    • КриптоПро NGate
    • Континент TLS
  • Защита от целевых атак (Anti-APT)
  • Защита электронной почты
Проекты
  • Медицина
  • Импортозамещение
  • Центр мониторинга
  • Оценка защищённости
  • Поставка и внедрение
  • Критические информационные инфраструктуры
Компания
  • О компании
  • Партнеры
  • Вендора
  • Отзывы
  • Карьера
  • Лицензии
  • Партнерская программа
  • Реквизиты
  • Вопрос ответ
Пресс-центр
  • Пресс-релизы
  • Новости
  • Безопасный Блог
Контакты
Ещё
    Задать вопрос
    Личный кабинет
    +7 (495) 414-30-37
    Заказать звонок
    is@astral.ru
    г. Калуга, ул. Циолковского, д. 4
    • Вконтакте
    • Telegram
    • YouTube
    • Whats App
    +7 (495) 414-30-37
    Заказать звонок
    Астрал Безопасность
    Услуги
    • Защита информации
      Защита информации
    • Подключение к государственным информационным системам (ГИС)
      Подключение к государственным информационным системам (ГИС)
    •  Критические информационные инфраструктуры (КИИ)
      Критические информационные инфраструктуры (КИИ)
    • Импортозамещение
      Импортозамещение
    • Кибербезопасность
      Кибербезопасность
    • Собственные разработки и внедрение
      Собственные разработки и внедрение
    • Обучение в области информационной безопасности
      Обучение в области информационной безопасности
    • Поставка мультимедиа
      Поставка мультимедиа
    Продукция
    • Средства защиты от несанкционированного доступа (НСД)
      Средства защиты от несанкционированного доступа (НСД)
    • Операционные системы
      Операционные системы
    • Межсетевые экраны
      Межсетевые экраны
    • Средства криптографической защиты информации (СКЗИ)
      Средства криптографической защиты информации (СКЗИ)
    • Средства доверенной загрузки
      Средства доверенной загрузки
    • Система обнаружения вторжений (IDS)
      Система обнаружения вторжений (IDS)
    • Средства защиты каналов передачи данных
      Средства защиты каналов передачи данных
    • Средства антивирусной защиты
      Средства антивирусной защиты
    • Средства анализа защищенности
      Средства анализа защищенности
    • Средства защиты мобильных устройств
      Средства защиты мобильных устройств
    • Системы резервного копирования
      Системы резервного копирования
    • Система управления событиями ИБ (SIEM)
      Система управления событиями ИБ (SIEM)
    • Средства защиты веб-приложений (WAF)
      Средства защиты веб-приложений (WAF)
    • Средства защиты среды виртуализации
      Средства защиты среды виртуализации
    • Защита от утечек информации (DLP)
      Защита от утечек информации (DLP)
    • Коммуникационные платформы
      Коммуникационные платформы
    • Песочницы
      Песочницы
    • Средства анализа кода
      Средства анализа кода
    • Офисные программы
      Офисные программы
    • Системы контроля привилегированных пользователей (PAM)
      Системы контроля привилегированных пользователей (PAM)
    • Системы виртуализации
      Системы виртуализации
    • Защита АСУ ТП
      Защита АСУ ТП
    • Программы для удалёного доступа
      Программы для удалёного доступа
    • Средства разведки угроз
      Средства разведки угроз
    • EDR/XDR
      EDR/XDR
    • Group-IB
      Group-IB
    • TLS шлюзы
      TLS шлюзы
    • Защита от целевых атак (Anti-APT)
      Защита от целевых атак (Anti-APT)
    • Защита электронной почты
      Защита электронной почты
    Проекты
    • Медицина
    • Импортозамещение
    • Центр мониторинга
    • Оценка защищённости
    • Поставка и внедрение
    • Критические информационные инфраструктуры
    Компания
    • О компании
    • Партнеры
    • Вендора
    • Отзывы
    • Карьера
    • Лицензии
    • Партнерская программа
    • Реквизиты
    • Вопрос ответ
    Пресс-центр
    • Пресс-релизы
    • Новости
    • Безопасный Блог
    Контакты
      Астрал Безопасность
      Услуги
      • Защита информации
        Защита информации
      • Подключение к государственным информационным системам (ГИС)
        Подключение к государственным информационным системам (ГИС)
      •  Критические информационные инфраструктуры (КИИ)
        Критические информационные инфраструктуры (КИИ)
      • Импортозамещение
        Импортозамещение
      • Кибербезопасность
        Кибербезопасность
      • Собственные разработки и внедрение
        Собственные разработки и внедрение
      • Обучение в области информационной безопасности
        Обучение в области информационной безопасности
      • Поставка мультимедиа
        Поставка мультимедиа
      Продукция
      • Средства защиты от несанкционированного доступа (НСД)
        Средства защиты от несанкционированного доступа (НСД)
      • Операционные системы
        Операционные системы
      • Межсетевые экраны
        Межсетевые экраны
      • Средства криптографической защиты информации (СКЗИ)
        Средства криптографической защиты информации (СКЗИ)
      • Средства доверенной загрузки
        Средства доверенной загрузки
      • Система обнаружения вторжений (IDS)
        Система обнаружения вторжений (IDS)
      • Средства защиты каналов передачи данных
        Средства защиты каналов передачи данных
      • Средства антивирусной защиты
        Средства антивирусной защиты
      • Средства анализа защищенности
        Средства анализа защищенности
      • Средства защиты мобильных устройств
        Средства защиты мобильных устройств
      • Системы резервного копирования
        Системы резервного копирования
      • Система управления событиями ИБ (SIEM)
        Система управления событиями ИБ (SIEM)
      • Средства защиты веб-приложений (WAF)
        Средства защиты веб-приложений (WAF)
      • Средства защиты среды виртуализации
        Средства защиты среды виртуализации
      • Защита от утечек информации (DLP)
        Защита от утечек информации (DLP)
      • Коммуникационные платформы
        Коммуникационные платформы
      • Песочницы
        Песочницы
      • Средства анализа кода
        Средства анализа кода
      • Офисные программы
        Офисные программы
      • Системы контроля привилегированных пользователей (PAM)
        Системы контроля привилегированных пользователей (PAM)
      • Системы виртуализации
        Системы виртуализации
      • Защита АСУ ТП
        Защита АСУ ТП
      • Программы для удалёного доступа
        Программы для удалёного доступа
      • Средства разведки угроз
        Средства разведки угроз
      • EDR/XDR
        EDR/XDR
      • Group-IB
        Group-IB
      • TLS шлюзы
        TLS шлюзы
      • Защита от целевых атак (Anti-APT)
        Защита от целевых атак (Anti-APT)
      • Защита электронной почты
        Защита электронной почты
      Проекты
      • Медицина
      • Импортозамещение
      • Центр мониторинга
      • Оценка защищённости
      • Поставка и внедрение
      • Критические информационные инфраструктуры
      Компания
      • О компании
      • Партнеры
      • Вендора
      • Отзывы
      • Карьера
      • Лицензии
      • Партнерская программа
      • Реквизиты
      • Вопрос ответ
      Пресс-центр
      • Пресс-релизы
      • Новости
      • Безопасный Блог
      Контакты
        Астрал Безопасность
        Астрал Безопасность
        • Мой кабинет
        • Услуги
          • Назад
          • Услуги
          • Защита информации
            • Назад
            • Защита информации
            • Безопасность информационных систем персональных данных (ИСПДн)
            • Защита государственной тайны
            • Аудит информационной безопасности
            • Оценка защищенности информационных систем
            • Аттестация объектов информатизации
            • Защита конфиденциальной информации
          • Подключение к государственным информационным системам (ГИС)
            • Назад
            • Подключение к государственным информационным системам (ГИС)
            • Аттестация ГИС
            • Подключение к ФИС ФРДО
            • Подключение к ФИС ГИА и Приема
            • Подключение к ФИС ГНА
            • Подключение к АИСТ ГБД
            • АС ФЗД Ростех
            • Налоговый мониторинг
            • Подключение к сети ИТКИ Минобрнауки
          • Критические информационные инфраструктуры (КИИ)
            • Назад
            • Критические информационные инфраструктуры (КИИ)
            • Категорирование КИИ
            • Безопасность объектов КИИ
            • Подключение к корпоративному центру мониторинга ГосСОПКА
          • Импортозамещение
            • Назад
            • Импортозамещение
            • Импортозамещение программного обеспечения
            • Импортозамещение сетевого оборудования
          • Кибербезопасность
            • Назад
            • Кибербезопасность
            • Пентест
            • Поставка средств защиты информации
            • SOC центр
            • Сетевая безопасность
          • Собственные разработки и внедрение
            • Назад
            • Собственные разработки и внедрение
            • Разработка информационных систем
            • Внедрение системы Astral Video System
            • Организация защищенного удаленного рабочего места
            • Программное обеспечение «Система оценки качества обслуживания» (ПО СОКО)
            • Система «Реестр пациентов»
            • СМЭВ - коннектор
            • Блокиратор сотовой связи "СФЕРА 2.0"
          • Обучение в области информационной безопасности
            • Назад
            • Обучение в области информационной безопасности
            • Курсы по профессиональной переподготовке и повышения квалификации в сфере информационной безопасности
          • Поставка мультимедиа
            • Назад
            • Поставка мультимедиа
            • Учебные кабинеты
            • Актовые залы
            • Конференц-залы
            • Открытые пространства Open Space
            • Переговорные комнаты
        • Продукция
          • Назад
          • Продукция
          • Средства защиты от несанкционированного доступа (НСД)
            • Назад
            • Средства защиты от несанкционированного доступа (НСД)
            • Secret Net Studio
            • Dallas Lock 8.0
          • Операционные системы
            • Назад
            • Операционные системы
            • Astra Linux
            • РЕД ОС
            • ОС Альт
            • ОС Роса
          • Межсетевые экраны
            • Назад
            • Межсетевые экраны
            • Межсетевые экраны UserGate
            • Виртуальный межсетевой экран UserGate
            • Виртуальная платформа UserGate Log Analyzer
            • ViPNet Coordinator
            • ViPNet xFirewall
            • Континент
            • Рубикон
            • Рубикон-К
            • ViPNet Client
            • Аппаратная платформа UserGate Log Analyzer
            • Межсетевые экраны ESR
            • Межсетевые экраны Ideco
          • Средства криптографической защиты информации (СКЗИ)
            • Назад
            • Средства криптографической защиты информации (СКЗИ)
            • VipNet
          • Средства доверенной загрузки
          • Система обнаружения вторжений (IDS)
            • Назад
            • Система обнаружения вторжений (IDS)
            • Континент IDS
          • Средства защиты каналов передачи данных
          • Средства антивирусной защиты
          • Средства анализа защищенности
          • Средства защиты мобильных устройств
          • Системы резервного копирования
          • Система управления событиями ИБ (SIEM)
          • Средства защиты веб-приложений (WAF)
          • Средства защиты среды виртуализации
          • Защита от утечек информации (DLP)
          • Коммуникационные платформы
            • Назад
            • Коммуникационные платформы
            • МойОфис - офисные решения
          • Песочницы
          • Средства анализа кода
          • Офисные программы
          • Системы контроля привилегированных пользователей (PAM)
          • Системы виртуализации
          • Защита АСУ ТП
          • Программы для удалёного доступа
          • Средства разведки угроз
          • EDR/XDR
          • Group-IB
          • TLS шлюзы
            • Назад
            • TLS шлюзы
            • КриптоПро NGate
            • Континент TLS
          • Защита от целевых атак (Anti-APT)
          • Защита электронной почты
        • Проекты
          • Назад
          • Проекты
          • Медицина
          • Импортозамещение
          • Центр мониторинга
          • Оценка защищённости
          • Поставка и внедрение
          • Критические информационные инфраструктуры
        • Компания
          • Назад
          • Компания
          • О компании
          • Партнеры
          • Вендора
          • Отзывы
          • Карьера
          • Лицензии
          • Партнерская программа
          • Реквизиты
          • Вопрос ответ
        • Пресс-центр
          • Назад
          • Пресс-центр
          • Пресс-релизы
          • Новости
          • Безопасный Блог
        • Контакты
        • +7 (495) 414-30-37
        is@astral.ru
        г. Калуга, ул. Циолковского, д. 4
        • Вконтакте
        • Telegram
        • YouTube
        • Whats App
        • Главная
        • Продукция
        • WAF средства защиты веб-приложений
        • PT Application Firewall

        PT Application Firewall

        Positive Technologies
        цена по запросу*
        Заказать товар
        Задать вопрос
        *отправьте запрос для уточнения стоимости PT Application Firewall. Цена зависит от особенностей лицензии для запроса, просто оставьте заявку.
        Подробнее
        • PT Application Firewall (AF)

        Нужна консультация?

        Наши специалисты ответят на любой интересующий вопрос

        Задать вопрос
        • Описание
        • Документы
        Описание

        PT ApplicationFirewall — межсетевой экран уровня веб-приложений (Web Application Firewall) компании Positive Technologies. Предназначен для защиты веб-ресурсов организации от известных и неизвестных атак, включая OWASP Top 10, автоматизированных атак, атак на стороне клиента и атак нулевого дня. Решение основано на передовых технологиях и регулярных исследованиях экспертов, чтобы обеспечить высочайший уровень безопасности и непрерывность бизнес-процессов организации.

        Возможности PT Application Firewall

        1. Автоматическое блокирование атак нулевого дня. 
        2. PT Application Firewall анализирует сетевой трафик, журналы веб-серверов и действия пользователей для создания актуальной статистической модели функционирования приложения. Такой подход позволяет перейти от сигнатурного анализа к интеллектуальному, при котором выявляются аномальные запросы и поведение. В сочетании с другими защитными механизмами это позволяет блокировать атаки нулевого дня без дополнительной настройки профиля безопасности.

        3. Быстрое и точное выявление основных угроз. 
        4. PT Application Firewall может отсеивать незначительные события безопасности, группировать сходные срабатывания и выстраивать цепочки развития атак — от шпионажа до хищения данных или установки закладок. Вместо списка из тысяч потенциальных атак ИБ-специалисты получают несколько десятков действительно важных сообщений.

        5. P-Code: мгновенная целевая защита. 
        6. Технология виртуального патчинга позволяет защитить приложение до исправления небезопасного кода. Однако в большинстве WAF создание патчей происходит вручную. Уникальный анализатор исходного кода с функцией генерации эксплойтов (P-Code) позволяет автоматически выявлять уязвимости и создавать виртуальные патчи для PT ApplicationFirewall, а также обеспечивает разработчиков точной информацией об уязвимостях, значительно сокращая расходы на исправление и тестирование.

        7. Расширенная защита от DDoS-атак уровня приложений. 
        8. С помощью алгоритмов машинного обучения продукт автоматически выполняет непрерывное профилирование поведения пользователей. В результате можно отслеживать активности, отличающиеся от нормального пользовательского поведения, включая попытки совершить DDoS-атаки уровня приложений. Информация о подозрительных активностях поступает заблаговременно, чтобы специалисты по безопасности могли принять меры по защите и предотвратить сбои в работе приложения. Расширенные возможности PT AF устраняют необходимость использования сторонних средств мониторинга DDoS-атак уровня приложений.

        9. Защита от программ-роботов (botmitigation). 
        10. Автоматическое профилирование поведения пользователей также позволяет оперативно обнаруживать автоматизированные атаки, осуществляемые с целью кражи уникального контента или размещения несанкционированного контента на защищаемом сайте. При этом PT AF не блокирует поисковые боты, тем самым не нарушая индексацию сайта.

        11. Маскирование данных. 
        12. Администратор может создавать правила определения чувствительных данных, к примеру паспортных данных или номеров банковских карт. Эти правила можно применять для маскировки такой информации от третьих лиц или даже от администраторов PT Application Firewall. Это позволяет добиваться максимального уровня конфиденциальности данных конечных пользователей.

        Помощь в выполнении требований PCI DSSи других международных, государственных и корпоративных стандартов безопасности.

        Основные преимущества PT Application Firewall

        • Простота внедрения.
        • Чтобы легко встроиться в любую инфраструктуру, PT AF может поставляться как серверы и виртуальные машины, размещаться в MicrosoftAzure или в выделенной виртуальной инфраструктуре и имеет несколько режимов внедрения, в том числе прозрачный прокси-сервер для мгновенного старта. Простая настройка и готовые политики безопасности обеспечивают быстрый запуск продукта.

        • Гибкость и адаптивность.
        • Предустановленные шаблоны политик безопасности можно адаптировать к специфике приложений, настраивая их по уровню безопасности, в том числе для нескольких приложений или их отдельных частей. Гибкость и высокий уровень автоматизации позволяют надежно защищать приложения любого типа — даже при непрерывном их обновлении — с высоким уровнем отказоустойчивости.

        • Высокая точность детектирования угроз.
        • Комбинация позитивной и негативной моделей безопасности, непрерывный анализ поведения пользователей, а также использование машинного обучения позволяют свести число ложных срабатываний к минимуму и мгновенно выявлять реальные угрозы, в том числе попытки DDoS- и автоматизированных атак, а также ранее неизвестные атаки (атаки нулевого дня).

        • Автоматическая приоритизация угроз.
        • Уникальный для WAF механизм корреляции выстраивает цепочки атак, позволяет выявлять APT и автоматически приоритизировать обнаруженные угрозы по уровню риска. Это помогает мгновенно увидеть серьезные угрозы и принять меры противодействия. Корреляции и способность PT AF обнаруживать уязвимости посредством SAST и DAST существенно упрощают расследования инцидентов.

        • Защита 360⁰.

          Посредством интеграции с PT ApplicationInspector и встроенных сканеров безопасности PT AF защищает от атак на уязвимости в коде приложения и на ошибки в конфигурации веб-серверов и CMS. Модуль WAF.js, маскирование данных и тонкая настройка доступа защищают пользователей. Интеграция с другими системами, в частности с

        • Максимальная производительность.
        • Благодаря применению современных технологий обработки трафика, алгоритмов сжатия, кэширования и агрегации данных PT AF гарантирует эффективность в использовании ресурсов виртуальной инфраструктуры. Возможность использования кластерного решения PT AF позволяет обеспечивать безопасность при любом потоке трафика.

        Документы
        PT_AF сертификат соответствия ФСТЭК
        1.7 Мб
        PT_AF описание продукта
        213.2 Кб

        Товары

        • PT MultiScanner
          PT MultiScanner
          цена по запросу*
          Подробнее
        • PT Industrial Security Incident Manager (ISIM)
          PT Industrial Security Incident Manager (ISIM)
          Под заказ
          цена по запросу*
          Подробнее
        • PT Application Inspector
          PT Application Inspector
          Под заказ
          цена по запросу*
          Подробнее
        • PT Sandbox песочница компании Positive Technologies
          PT Sandbox
          Под заказ
          цена по запросу*
          Подробнее
        • PT NAD, Network Attack Discovery
          PT Network Attack Discovery
          цена по запросу*
          Подробнее
        • Отзывы
        Загрузка комментариев...
        Назад к списку
        Услуги
        Продукция
        Проекты
        Компания
        Пресс-центр
        Контакты
        • Вконтакте
        • Telegram
        • YouTube
        • Whats App
        +7 (495) 414-30-37
        Заказать звонок
        is@astral.ru
        г. Калуга, ул. Циолковского, д. 4
        Подписка на рассылку
        Версия для печати
        Согласие на обработку персональных данных
        Политика в отношении обработки персональных данных
        © 2023 Все права защищены.
        Заказать звонок
        Написать сообщение
        Оставить отзыв
        Ближайший офис