Обновление PT Application Firewall

Обновление PT Application Firewall

Межсетевой экран прикладного уровня PT Application Firewall получил ряд важных обновлений.

Был усовершенствован механизм защиты от DDoS-атак, в частности, механизм самостоятельного создания правил Rule Engine: администратор, работающий с системой, может настроить правила блокировки запросов на основе атрибутов геолокации. За счет этого при массовых атаках на веб-серверы можно блокировать некорректные запросы из региона, страны или города, откуда наблюдается моментальное возрастание нагрузки. 

Были расширены возможности продукта по настройке защиты: добавлена функция, позволяющая связывать запросы к приложению с конкретной учетной записью (из-под которой они осуществляются), а также отслеживать факты успешного и неуспешного входа в систему. Теперь защитный экран анализирует запросы на основании данных сессии, в частности информации о геолокации и учетной записи пользователя, из-под которой осуществлен вход в защищаемое приложение. Это дает возможность оператору PT Application Firewall добавлять правила блокировки с учетом конкретного пользователя или групп пользователей и в случае подозрительных действий создать инцидент безопасности. Помимо вышеперечисленного, PT Application Firewall отследит неудачные попытки входа в систему и свяжет текущее событие с атакой «подбор пароля» (брутфорс), что позволит оперативно ее заблокировать.

Также была упрощена интеграция PT Application Firewall с другими системами безопасности организации. 

Источник: https://www.ptsecurity.com