DataLine запустила сервис по комплексной защите веб-приложений. Новый комплексный сервис защитит сайты от угроз из списка OWASP Top-10, медленных атак и DDoS-активности злоумышленников.
Сервис защиты веб-приложений построен на базе Web Application Firewall (WAF) FortiWeb. В новом сервисе его дополнили решения для комплексной защиты сайтов:
- регулярная проверка сайта сканером Qualys на наличие уязвимостей;
- Qrator.Ingress для фильтрации трафика и защиты инфраструктуры от DDoS-атак;
- ELK для сбора статистики, визуализации и анализа данных.
Перед подключением к сервису сайт клиента анализируется на уязвимости с помощью сканера Qualys. Специалисты DataLine определяют меры защиты совместно с клиентом и настраивают WAF с учетом найденных уязвимостей.
В дальнейшем инженеры центра киберзащиты DataLine оказывают расширенную поддержку: настраивают индивидуальные политики безопасности, мониторят работу WAF и активность на сайтах, оперативно меняют политики по согласованию с клиентом. Клиент видит статистику по решению на дашбордах в ELK.
Сервис помогает выполнить требования к WAF по стандарту PCI DSS для компаний, которые работают с платежной информацией клиентов. Сам сервис также имеет сертификацию по PCI DSS.
Детальный SLA гарантирует круглосуточную техническую поддержку, доступность сервиса 99,982% и финансовую ответственность провайдера за нарушение.