DAST-сканер распознает типичные ошибки в бизнес-логике и находит специфичные для приложения уязвимости на основе базы знаний о логике приложения
Защита веб-
приложений (WAF)
Платформа защиты от атак и уязвимостей
в веб‑приложениях с гарантией 99.9%
веб-приложений содержат критические уязвимости
хакеров направлены на уязвимости веб-приложений/сайтов
Защита с гарантией 99.9%
Защита от атак
Анализ всех входящих HTTP-запросов и блокировка любого вредоносного запроса
Защита от краж
Противодействие взлому ключевых веб-ресурсов, предотвращая кражу данных, компрометацию учетных данных, включая ПДн
Защита API
Защита API-интерфейсов, включая REST, SOAP, gRPC, GraphQL и веб-сокеты, автоматическое распознавание различных протоколов/форматов и применение соответствующих цепочек парсеров
Обнаружение угроз
Работа без сигнатур и подтверждение угроз в реальном времени
Защита от DDoS
Блокировка DDoS-атак на уровне приложений (L7)
Запрет подмены
Блокировка действий, связанных с размещением противозаконного или ложного контента
Технические возможности
С помощью различных вариантов DNS- и BGP-запросов, а также других публичных источников визуализируется поверхность потенциальной атаки. Сканирование определяет ошибки конфигурации и серьёзные уязвимости
Автоматически идентифицируются и декодируются все современные форматы данных веб-приложений, включая XML, JSON, WebSockets, Base64, GZIP, VIEWSTATE, PHP, Java и другие
На основе собранных метрик формируется индивидуальный профиль защищаемых ресурсов, с последующим применением тонко настроенных правил безопасности
Сбор метрик со всего трафика, обработка собранных метрик в облаке, непрерывное обучение и корреляция событий веб-приложений / пользователей
Блокировка вредоносных запросов даже при работе в режиме мониторинга, запрет доступа пользователей до исправления уязвимости
Как это работает
Удобный личный кабинет
Рекомендации по устранению для разработчиков
Понятная аналитика по атакам и инцидентам
Тонкая настройка динамических правил
Конструктор отчётов о состоянии безопасности и инцидентах
Открытое API для интеграции с системами мониторинга и управления клиента
Единый веб-интерфейс для всех защищаемых приложений и ролей
Обнаружение уязвимостей на сетевом периметре с оценкой степени критичности и примером эксплуатации
Актуальные данные о сетевых ресурсах компании, доступных из внешней сети
Руководитель сервиса

Отвечает за развитие продуктового портфеля услуг информационной безопасности. Имеет многолетний опыт работы в ИБ компаниях.
C 2022 года в компании ПАО «МТС» отвечает за развитие продуктов ИБ облачного провайдера МТС.
Ведет направление дополнительных услуг информационной безопасности для IaaS/PaaS/ЦОД и развитие коммерческого SOC ПАО «МТС».
по вашему проекту
Новости
Сервисы для бизнес-коммуникаций на базе «МойОфис» появились в облаке #CloudMTS
Сеть магазинов одежды MODIS переехала в облако #CloudMTS
МТС SOC защитил телеканал «ТВ Центр» от кибератак
SUNLIGHT начал трансформировать сетевую инфраструктуру с помощью #CloudMTS
Платформа МТС IoT HUB стала доступна в облаке #CloudMTS
#CloudMTS расширяет зону покрытия с четырех до 11 регионов России
#CloudMTS возглавил рейтинг российских облачных провайдеров
МТС научит студентов ВШЭ разрабатывать микросервисы с помощью технологий #CloudMTS
Разработчик блокчейн-платформы для страхования грузов «Цунами» ускорил машинное обучение в облаке #CloudMTS
#CloudMTS запустил программу грантов для новых клиентов
Разработчик тестов на коронавирус подключил корпоративную почту в облаке #CloudMTS
#CloudMTS и Хабр определили лучших авторов статей по тематике Kubernetes
- Рассказываем про новинки и обновления наших продуктов
- Онлайн и оффлайн мероприятия, в которых вы можете принять участие
- Раз в месяц присылаем рассылку с последними новостями