DAST-сканер распознает типичные ошибки в бизнес-логике и находит специфичные для приложения уязвимости на основе базы знаний о логике приложения
Защита веб-
приложений (WAF)
Платформа защиты от атак и уязвимостей
в веб‑приложениях с гарантией 99.9%
веб-приложений содержат критические уязвимости
хакеров направлены на уязвимости веб-приложений/сайтов
Защита с гарантией 99.9%
Защита от атак
Анализ всех входящих HTTP-запросов и блокировка любого вредоносного запроса
Защита от краж
Противодействие взлому ключевых веб-ресурсов, предотвращая кражу данных, компрометацию учетных данных, включая ПДн
Защита API
Защита API-интерфейсов, включая REST, SOAP, gRPC, GraphQL и веб-сокеты, автоматическое распознавание различных протоколов/форматов и применение соответствующих цепочек парсеров
Обнаружение угроз
Работа без сигнатур и подтверждение угроз в реальном времени
Защита от DDoS
Блокировка DDoS-атак на уровне приложений (L7)
Запрет подмены
Блокировка действий, связанных с размещением противозаконного или ложного контента
Технические возможности
С помощью различных вариантов DNS- и BGP-запросов, а также других публичных источников визуализируется поверхность потенциальной атаки. Сканирование определяет ошибки конфигурации и серьёзные уязвимости
Автоматически идентифицируются и декодируются все современные форматы данных веб-приложений, включая XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и другие
На основе собранных метрик формируется индивидуальный профиль защищаемых ресурсов, с последующим применением тонко настроенных правил безопасности
Сбор метрик со всего трафика, обработка собранных метрик в облаке, непрерывное обучение и корреляция событий веб-приложений / пользователей
Блокировка вредоносных запросов даже при работе в режиме мониторинга, запрет доступа пользователей до исправления уязвимости
Как это работает
Удобный личный кабинет
Рекомендации по устранению для разработчиков
Понятная аналитика по атакам и инцидентам
Тонкая настройка динамических правил
Конструктор отчётов о состоянии безопасности и инцидентах
Открытое API для интеграции с системами мониторинга и управления клиента
Единый веб-интерфейс для всех защищаемых приложений и ролей
Обнаружение уязвимостей на сетевом периметре с оценкой степени критичности и примером эксплуатации
Актуальные данные о сетевых ресурсах компании, доступных из внешней сети
Руководитель сервиса

Отвечает за развитие продуктового портфеля услуг информационной безопасности. Имеет многолетний опыт работы в ИБ компаниях.
C 2022 года в компании ПАО «МТС» отвечает за развитие продуктов ИБ облачного провайдера МТС.
Ведет направление дополнительных услуг информационной безопасности для IaaS/PaaS/ЦОД и развитие коммерческого SOC ПАО «МТС».
Новости
Цифровизация «Татспиртпрома»: переход в облако #CloudMTS сохранил производителю 5 млн рублей
Читать новость#CloudMTS и «Витрина А» помогут ритейлу повысить продажи до 30%
Читать новость#CloudMTS и «Дексмобайл» разработают мобильные приложения и сайты для бизнеса под ключ
МТС расширит инфраструктурную сеть облачного бизнеса до 100 ЦОДов
Российский производитель медоборудования запустил в облаке #CloudMTS дистанционное обследование пациентов
Directum и #CloudMTS назвали лучшие ИТ-проекты года
МТС сертифицировала облачные сервисы для платежных систем «Мир» и UnionPay
#CloudMTS корректирует прайс-лист на продукты и сервисы Microsoft
Ответы на актуальные вопросы
Технологии #CloudMTS и NAUMEN обеспечат быстрый запуск контакт-центров для российского бизнеса
#CloudMTS запустил медиаплатформу для live-трансляций, игрового стриминга и видео по запросу
#CloudMTS бесплатно обучит ИТ-специалистов основам DevOps