Интеграция «Гарда WAF» с сервисом «Гарда Threat Intelligence Feeds» дает возможность заказчикам, которые пользуются этими продуктами, выявлять и блокировать попытки атак на веб-приложения раньше и снижает риск инцидентов ИБ. WAF получает данные о свежих индикаторах компрометации, включая IP-адреса, домены, сигнатуры, техники и тактики атакующих. За счет этого система учитывает актуальные методы злоумышленников и реагирует на них без задержек, связанных с обновлением политик и ожиданием сигнатур, а значит, может останавливать атаки на ранних стадиях.
Поступление потоков данных об угрозах из «Гарда TI Feeds» ускоряет обновление правил «Гарда WAF» и сокращает количество ложных срабатываний. Команды тратят меньше времени на настройку и разбор нерелевантных событий и больше — на оценку рисков и принятие решений по реальным инцидентам. Это упрощает эксплуатацию защитных средств и обеспечивает более устойчивую сетевую безопасность.
Интеграция работает и на повышение качества аналитики для всех клиентов экосистемы. «Гарда TI Feeds» получает из WAF информацию о реальных атаках на прикладном уровне, таких как попытки эксплуатации уязвимостей, поведение ботов, параметры запросов и цепочки атак. Эта информация дополняет потоки данных об угрозах подтвержденными индикаторами и повышает достоверность сведений в них. Агрегация данных из разных инфраструктур ускоряет выявление новых и целевых атак, помогает замечать кампании и тренды, улучшать корреляцию событий и формировать более точные предупреждения для заказчиков.
«Заказчики получают не просто интеграцию двух продуктов, а более предсказуемую и управляемую защиту, – говорит Александр Самохвалов, руководитель продукта «Гарда WAF». — Мы даем возможность блокировать угрозы на раннем этапе и при этом снижать затраты на сопровождение сетевой защиты. Это позволяет компаниям сокращать риски простоев, утечек и репутационных потерь без роста нагрузки на команды безопасности».