24.11.2020 Новости, БезопасностьDataLine запустила сервис по комплексной защите веб-приложений. Новый комплексный сервис защитит сайты от угроз из списка OWASP Top-10, медленных атак и DDoS-активности злоумышленников. Сервис защиты веб-приложений построен на базе Web Application Firewall (WAF) FortiWeb. В новом сервисе его дополнили решения для комплексной защиты сайтов: регулярная проверка сайта сканером Qualys на наличие уязвимостей; Qrator.Ingress для фильтрации трафика и защиты инфраструктуры от DDoS-атак; ELK для сбора статистики, визуализации и анализа данных. Перед подключением к сервису сайт клиента анализируется на уязвимости с помощью сканера Qualys. Специалисты DataLine определяют меры защиты совместно с клиентом и настраивают WAF с учетом найденных уязвимостей. В дальнейшем инженеры центра киберзащиты DataLine оказывают расширенную поддержку: настраивают индивидуальные политики безопасности, мониторят работу WAF и активность на сайтах, оперативно меняют политики по согласованию с клиентом. Клиент видит статистику по решению на дашбордах в ELK. Сервис помогает выполнить требования к WAF по стандарту PCI DSS для компаний, которые работают с платежной информацией клиентов. Сам сервис также имеет сертификацию по PCI DSS. Детальный SLA гарантирует круглосуточную техническую поддержку, доступность сервиса 99,982% и ...
читать далее.