Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопасности.

Межсетевое экранирование между различными зонами и сегментами сети (ACL).

Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:

• чёрные и белые списки,
• фильтрация по ключевым словам.

Веб-портал предоставляет доступ к:

• внутренним веб-ресурсам,
• терминальным и ssh-серверам компании для удаленных или мобильных пользователей.

• Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
• Обнаружение уязвимостей в режиме реального времени.
• Защита от атак нулевого дня.

Центр отчетов (Security Visibility and Reporting)

• Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
• Анализ угроз по от конкретной атаки по описанию, цели и решению.
• Поддержка визуализации cyber kill chain.
• Автоматическая отправка отчетов на ежедневной, еженедельной и ежемесячной основе.

• Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
• Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB.
• Возможность подключения сервиса MFA.

WAF (Web Application Firewall)

• Предотвращение веб-атак:

- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).

- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных сигнатур атак.

- Поддержка пользовательских правил WAF.

• Проактивная защита автоматического изучения параметров.
• Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
• Защита паролем от атак методом перебора паролем.
• Ограничение загрузки файлов из чёрного списка.
• Защита от атак переполнения буфера обмена.
• Анализ аномалий полей протокола HTTP.
• Вторичная аутентификация для доступа к серверу.

Cloud NGFW Pro позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Функционал объединяет географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.

Engine Zero

Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.

Обеспечивает защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.

Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand:

Исследует подозрительные программы в безопасной и контролируемой среде.
Отслеживает поведение подозрительных программ для будущего распознавания и предотвращения.

Botnet Detection (Отслеживание ботов)

Технология, использующая расширенный анализ потока, визуальные вычисления и deep learning для выявления ботнетов.

Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать киберриски из внешних источников.