Компания DataLine запустила сервис комплексной защиты веб-приложений, который должен защитить сайты от угроз из списка OWASP Top-10, медленных атак и DDoS-активности злоумышленников. Сервис построен на базе Web Application Firewall (WAF) FortiWeb, который дополнен решениями для комплексной защиты сайтов, включая:

  • регулярную проверку сайта сканером Qualys на наличие уязвимостей;
  • Qrator.Ingress для фильтрации трафика и защиты инфраструктуры от DDoS-атак;
  • ELK для сбора статистики, визуализации и анализа данных.

Перед подключением к сервису сайт клиента анализируется на уязвимости с помощью сканера Qualys. Специалисты DataLine определяют меры защиты совместно с клиентом и настраивают WAF с учетом найденных уязвимостей.

В дальнейшем инженеры центра киберзащиты DataLine оказывают расширенную поддержку: настраивают индивидуальные политики безопасности, мониторят работу WAF и активность на сайтах, оперативно меняют политики по согласованию с клиентом. Клиент видит статистику по решению на дашбордах в ELK.

Сервис помогает выполнить требования к WAF по стандарту PCI DSS для компаний, которые работают с платежной информацией клиентов. Сам сервис также имеет сертификацию по PCI DSS.

Детальный SLA гарантирует круглосуточную техническую поддержку, доступность сервиса 99,982% и финансовую ответственность провайдера за нарушение.