7 (800) 600-76-91
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Настройки cookie
Запросить демо
Для защиты от этого типа атак существует такой класс решений, как анти-DDoS. Одним из лидеров рынка в этом классе является MITIGATOR — инструмент защиты от DDoS-атак для финансовых организаций, операторов связи, крупного бизнеса и поставщиков услуг цифровой безопасности (MSSP) с широкими возможностями по интеграции в сетевую инфраструктуру и построения эшелонированной защиты.
MITIGATOR зарегистрирован в реестре отечественного ПО под № 4063, имеет сертификат ФСТЭК по четвертому уровню доверия и четвертому классу защиты № 4367, сертификат соответствия требованиям технического регламента TP 2013/027/BY в Республике Беларусь.
MITIGATOR зарегистрирован в реестре отечественного ПО под № 4063, имеет сертификат ФСТЭК по четвертому уровню доверия и четвертому классу защиты № 4367, сертификат соответствия требованиям технического регламента TP 2013/027/BY в Республике Беларусь.
В 2022 году DDoS-атаки стали одним из основных методов вредоносного воздействия на отечественные интернет-ресурсы
- Защита от L3-L7 DDoS-атак
- Гибкое распределение трафика по политикам защиты
- Автоматическая активация контрмер
- Защита TCP при асимметрии и симметрии трафика, в том числе с использованием синхронизации ISN
- Защита HTTPS без расшифровки и с передачей секретного ключа
- Защита web-сервера с помощью анализа логов
- Защита игровых приложений
- Возможность загрузки пользовательских механизмов защиты
- Поддержка совместной работы с коллекторами сетевой телеметрии
- Взаимодействие по BGP. Поддержка работы по BGP Flow Specification
- Сигнализация вышестоящему оператору связи и построение эшелонированной защиты
- Поддержка множества вариантов внедрения в сеть
- Работа на распространённом серверном оборудовании.
- Работа в виртуальной инфраструктуре
- Типовая конфигурация поддерживает возможность создания сервиса по защите от DDoS-атак
- REST API и широкие возможности по интеграции со сторонними продуктами
Банки
- Работа с сетевыми адаптерами, использующими аппаратный bypass
- Защита TLS без расшифровки
- Защита Web-серверов с помощью анализа логов
- Единый интерфейс управления для всех устройств кластера и отказоустойчивость
- Облачная сигнализация с оборудованием операторов связи повышает доступность интернет-сервисов и позволяет фильтровать часть атак на сети оператора
- MITIGATOR поддерживает множество сценариев взаимодействия по BGP
- Распределение и фильтрация трафика возможны не только по адресу назначения, но и по любому сочетанию 5-tuple
- Защита TCP при асимметрии и симметрии трафика
- Защита для VPN и других специализированных приложений
- Возможность интеграции с Web Application Firewall
- Защита TCP при асимметрии и симметрии трафика
- Поддержка репутационных списков
Поставщики услуг
- Гибкие схемы внедрения: inline, on-a-stick, L2-прозрачность, L3-роутер
- Поддержка взаимодействия по BGP
- Автоматический сбор дампа трафика в момент атаки даже при отсутствии оператора для последующего анализа и настройки контрмер
- Доставка очищенного трафика через GRE-туннель
- Территориально распределенная кластеризация, взаимодействие между экземплярами внутри VPN
- Интеграция с Flow Collector
- Поддержка 100 GbE и 200 GbE интерфейcов
- Поддержка облачной сигнализации
Операторы связи
- Гибкие схемы внедрения: inline, on-a-stick, L2-прозрачность, L3-роутер
- Поддержка взаимодействия по BGP
- Автоматический сбор дампа трафика в момент атаки даже при отсутствии оператора для последующего анализа и настройки контрмер
- Доставка очищенного трафика через GRE-туннель
- Территориально распределенная кластеризация, взаимодействие между экземплярами внутри VPN
- Интеграция с Flow Collector
- Поддержка 100 GbE и 200 GbE интерфейcов
- Поддержка облачной сигнализации
Хостинги
- Различные варианты постановки на защиту: always on, on-demand
- Специализированные контрмеры для защиты UDP-приложений
- Работа по BGP Flow Specification: при объемных атаках правила фильтрации передаются вышестоящему оператору связи и принимаются от клиентов
- Распределение и фильтрация трафика полюбому сочетанию 5-tuple
- Контрмеры, позволяющие предотвратить отказ защищаемой инфраструктуры даже в случае неправильной настройки защиты
- Поддержка встраивания MITIGATOR в инфраструктуру защищаемого приложения
- Поддержка открытого протокола аутентификации MITIGATOR Challenge-Response
Гейминг
- Возможность создания собственных механизмов защиты на базе контрмеры BPF
- Защита игровых приложений, работающих по TCP и UDP
- Защита TCP при асимметричной схеме движения трафика без лишнего обмена пакетами или разрыва соединения с клиентом
- Распределение различных типов трафика игрового приложения по разным политикам защиты
- Поддержка встраивания MITIGATOR в инфраструктуру защищаемого приложения
- Поддержка открытого протокола аутентификации MITIGATOR Challenge Response
Государственные организации
- Программное обеспечение MITIGATOR зарегистрировано в едином реестре российских программ для ЭВМ и БД за номером ПО № 4063
- Разработчик программного обеспечения MITIGATOR АО «БИФИТ» имеет лицензии ФСТЭК России на техническую защиту конфиденциальной информации, разработку/производство средств защиты конфиденциальной информации, а также лицензию ФСБ России на работу с криптографическими средствами
- MITIGATOR имеет сертификат ФСТЭК по четвертому уровню доверия и четвертому классу защиты № 4367
- MITIGATOR имеет сертификат соответствия требованиям технического регламента TP 2013/027/BY в Республике Беларусь
- MITIGATOR поддерживает взаимодействие с Национальной системой противодействия DDoS-атакам (НСПА)
Мы проанализируем потребности
и обсудим с вами аспекты
и обсудим с вами аспекты
Шаг 2
Шаг 3
Организуем
тестовый стенд
тестовый стенд
Проведём практические испытания и обучим сотрудников основным принципам работы с решением
Шаг 4
Шаг 5
Настроим MITIGATOR в соответствии с особенностями инфраструктуры бизнеса
Поставим
и внедрим решения
и внедрим решения
Шаг 6
Наши инженеры сопроводят вас на протяжении всего проекта
Шаг 7
Этапы внедрения MITIGATOR
Шаг 1
Оставьте заявку на расчет стоимости для вашего проекта
Функциональные блоки MITIGATOR
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные полученные от Web-серверов по syslog (RFC 3164), и проверяет их на соответсвие заданным для политики защиты правилам
LOGAN
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки
PSG
Функциональный блок MITIGATOR для сбора и анализа телеметрии сетевого оборудования. Основной сценарий применения — детектирование DDos-атак и аналитика трафика в связке с MITIGATOR
COLLECTOR
Репутационные списки IP-адресов, автономных систем и JA3-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться не только для фильтрации трафика, но и для анализа поведения отправителя на основе его попадания в фиды
FEEDS
MITIGATOR & TS Solution
Демонстрация и консалтинг
Познакомим с продуктом и дадим честную обратную связь
Внедрение
Выполняем проекты любого масштаба и сложности
Тестирование
Проведем пилотный проект
Обучение и сопровождение
Техническое сопровождение и обучение специалистов заказчика
Рассчитать стоимость проекта