DPA Security Platform

Система класса Content-based RASP для защиты бизнес-приложений и их пользователей. DPA Security Platform производит непрерывный мониторинг работы web-приложений с учетом контекста выполнения и выявляет атаки, невидимые для других средств защиты

Бесплатный пилот Задать вопрос

О продукте

В основе DPA Security Platform лежит технология Deep Page Analytics – набор методик для определения следов атак и индикаторов компрометации в потоках данных - основе каждого web-приложения.

DPA Security Platform интегрируется с web-приложением, предотвращает аномальное изменение бизнес-логики и компонентов, блокирует реальные атаки и осуществляет мониторинг работы приложения в реальном времени.

Технология

DPA Content Security работает по принципу Content-based RASP. Самозащита приложений во время выполнения (Runtime Application Self-Protection, RASP) - это технология, которая обеспечивает мгновенное обнаружение атак на web-приложения и предотвращает взломы на раннем этапе.

Это достигается за счет встраивания функций защиты непосредственно в приложение без изменения исходного кода. В результате – возможность мониторинга поведения web-приложения и возможность блокировать атаки на этапе выполнения.

Обнаружение хранимых и отраженных XSS-атак
Мониторинг уязвимостей компонентов приложения
Отражает атаки нулевого дня
Минимум ложных срабатываний
Защита от js-майнеров криптовалюты
Обнаружение контентных инъекций
Защита от несанкционированных изменений в коде приложения
Интеграция с WAF, SIEM, SOAR

Перспективы использования

Повышение видимости

Дополняет традиционные средства безопасности web-приложений, такие как Web application firewall (WAF) и системы анализа исходного кода (SAST), обеспечивая полную видимость поведения приложения на уровне контента

Безопасная разработка

DPA Security Platform может быть встроена в процесс разработки web-приложений, обеспечивая безопасность модулей приложения без задержек, свойственных классическим средствам тестирования безопасности приложений

Расследование инцидентов

DPA Content Security предоставляет службе информационной безопасности данные о результатах работы приложения для дополнительных корреляций, значительно упрощающих расследование инцидентов

Интеграция

DPA Content Security работает внутри приложения, и вместе с приложением, понимая контекст выполнения, что обеспечивает точное выявление и отражение атак без нарушения бизнес-процессов

Интеграция

DPA Security Platform имеет несколько сценариев интеграции (безагентный / агентный / API / SDK), совместим с большинством существующих web-технологий. Система может работать как в режиме предотвращения атак, так и в режиме мониторинга.

Функции DPA Platform могут быть гибко встроены в код web-приложения для улучшения совместимости и предотвращения ложных срабатываний. Доступна интеграция с большинством SIEM и другими внешними системами посредством API.

Отрасли

Корпоративные порталы

Снижение репутационых рисков, связанных с взломом и "дефейсом" сайта, атаками на пользователей, "черным" SEO

Электронная коммерция

Контроль над потоками клиентской информации, интересующих посетителей товарах, номера телефона и другой личной информации клиента

Личные кабинеты

Обнаружение каналов утечки конфиденциальных данных, включая скрипты аналитики, вэб-маяки, фреймы и т.д.

Интернет-банки

Предотвращение похищения учетных данных, несанкционированного изменения реквизитов платежей и действий пользователей

Государственные сайты

Защита от вэб-майнеров и внедрения других вредоносных скриптов на сайты органов государственной власти для атак на граждан

Онлайн СМИ

Защита посетителей от атак и кражи данных, обнаружение и блокировка атак через баннерные и рекламные сети, внешние компоненты и CDN

Безопасность web-приложений требует непрерывного мониторинга и предотвращения атак

DPA Security Platform показывает процессы внутри приложения в реальном времени. Протестируйте систему на Ваших приложениях. Заполните форму для записи на бесплатное тестирование.

Заказать пилот