Защитное решение, предназначенное для обнаружения потенциально опасных активностей в сети или на отдельном устройстве. Решение уведомляет об угрозах специалистов информационной безопастности.

Межсетевое экранирование между различными зонами/сегментами сети (ACL).

Технология URL-фильтрации ограничивает доступ пользователей к определенным URL-адресам или web-сайтам, которые могут быть потенциально опасными. Используются:

• чёрные и белые списки;
• фильтрация по ключевым словам.

Веб-портал предоставляет доступ к:

• внутренним веб-ресурсам;
• терминальным и ssh-серверам компании для удаленных или мобильных пользователей.

Портал использует только протокол HTTPS.

• Сканирование открытых портов, системных уязвимостей и слабых паролей в системе безопасности.
• Обнаружение уязвимостей в режиме реального времени.
• Защита от атак нулевого дня.

Центр отчетов (Security Visibility and Reporting)

• Полная видимость сети, конечных точек и бизнес-серверов с анализом рисков, уязвимостей, атак, угроз и поведения.
• Анализ угроз по от конкретной атаки по описанию, цели и решению.
• Поддержка визуализации cyber kill chain.
• Автоматическая отправка отчетов на ежедневной/еженедельной/ежемесячной основе.

• Идентификация пользователей по имени и паролю, IP-адресу, MAC-адресу, привязке IP/MAC, имени хоста.
• Интеграция единого входа с доменом AD, прокси-сервером, POP3 и WEB
• Возможность подключения услуги MFA.

WAF (Web Application Firewall)

• Предотвращение веб-атак:

- Поддержка механизма семантического обнаружения на основе SNORT для защиты от 10 основных веб-атак, выявленных службой безопасности приложений OpenWeb (OWASP).

- Предоставление выделенной и не смешанной с IP-адресами веб-базы данных сигнатур атак.

- Поддержка пользовательских правил WAF.

• Проактивная защита автоматического изучения параметров.
• Сокрытие конфиденциальной информации приложений для избежания целевых атак с использованием информации обратной связи от приложений.
• Защита паролем от атак методом перебора паролем.
• Ограничение загрузки файлов из чёрного списка.
• Защита от атак переполнения буфера обмена.
• Анализ аномалий полей протокола HTTP.
• Вторичная аутентификация для доступа к серверу.

Cloud NGFW Pro позволяет использовать VPN для удаленного подключения устройств и создания защищенных туннелей между серверами. Это позволяет объединить географически распределённые офисы в единую логическую сеть, сокращая и упрощая применение единых настроек безопасности в сети филиалов.

Engine Zero

Механизм обнаружения вредоносных программ, основанный на наборе технологий искусственного интеллекта.

На базе Cloud NGFW возможно обеспечить защиту от DoS-атак, в том числе ограничивая максимальное число соединений на одного пользователя.

Технология, предназначенная для обнаружения ранее неизвестных вредоносных программ. ZSand исследует подозрительные программы в безопасной и контролируемой среде, а так же отслеживает поведение этих программ для будущего распознования и предотвращения.

Botnet Detection (Отслеживание ботов)

Технология, использующая расширеный анализ потока, визуальные вычесления и deep learning для выявления ботнетов.

Систематизированная, проанализированная и уточненная информация, которая позволяет организациям понимать, оценивать и предотвращать известные и серьезные киберриски из внешних источников.