Интеграция WAF от «Гарда» с сервисом TI Feeds

Компания «Гарда» объявила об интеграции своего решения «Гарда WAF» и сервиса «Гарда Threat Intelligence Feeds», предоставляюшего потоки данных о киберугрозах. Это позволит снизить риски ИБ-инцидентов и затраты на их предотвращение за счет более согласованной и предсказуемой защиты веб-ресурсов.

Интеграция дает возможность заказчикам, которые пользуются этими продуктами, раньше выявлять и блокировать попытки атак на веб-приложения и снижает риск инцидентов ИБ. WAF получает данные о свежих индикаторах компрометации, включая IP-адреса, домены, сигнатуры, техники и тактики атакующих. За счет этого система учитывает актуальные методы злоумышленников и реагирует на них без задержек, связанных с обновлением политик и ожиданием сигнатур, а значит, может останавливать атаки на ранних стадиях.

Поступление потоков данных об угрозах из «Гарда TI Feeds» ускоряет обновление правил «Гарда WAF» и сокращает количество ложных срабатываний. Команды тратят меньше времени на настройку и разбор нерелевантных событий, а значит, им остается больше времени на оценку рисков и принятие решений по реальным инцидентам.

Интеграция работает и на повышение качества аналитики для всех клиентов экосистемы. Сервис TI Feeds получает из WAF информацию о реальных атаках на прикладном уровне, таких как попытки эксплуатации уязвимостей, поведение ботов, параметры запросов и цепочки атак. Эта информация дополняет потоки данных об угрозах подтвержденными индикаторами и повышает достоверность сведений в них. Агрегация данных из разных инфраструктур ускоряет выявление новых и целевых атак, помогает замечать кампании и тренды, улучшать корреляцию событий и формировать более точные предупреждения для заказчиков.