01
Cenário de ameaças
98%
dos aplicativos da Web estão sujeitos a ataques a seus usuários.91%
sofrem com vazamentos de dados relevantes de aplicativos da Web.84%
dos aplicativos da Web são vulneráveis a acessos não autorizados.
Por que ter um Web Application Firewall?
02
As vulnerabilidades dos aplicativos podem existir por meses ou anos antes de serem corrigidas oficialmente, ou podem permanecer sem solução. O WAF possibilita se defender de explorações de vulnerabilidades existentes sem alterar o aplicativo em si.
Solução
03
O PT AF é um web application firewall com proteção inovadora na detecção e bloqueio precisos de ataques, incluindo os 10 principais do OWASP, WASC e ataques
04
Benefícios
Mantém a continuidade dos processos da organização
PT Application Firewall defende contra ataques DDoS L7 e explorações de vulnerabilidades na lógica de negócios do aplicativo.
Minimiza a probabilidade de vazamento de dados
PT Application Firewall bloqueia ataques da lista dos 10 principais do OWASP e da classificação WASC, detecta automaticamente vulnerabilidades e protege contra explorações que podem atingi-las.
Ajuda a cumprir os padrões de segurança da informação
PT Application Firewall auxilia a cumprir os requisitos do PCI DSS e de outros padrões de segurança internacionais, federais e corporativos.
05
Casos de uso
Detecta ataques sofisticados
Os recursos de correlação e de regras personalizadas ajudam a vincular vários eventos que se relacionam logicamente e se distribuem ao longo do tempo, e configuram auditorias de ações aleatórias de usuários de aplicativos da Web.
Combate bots maliciosos
PT Application Firewall protege contra diferentes níveis de programas bot, incluindo aqueles que simulam um navegador para executar JavaScript.
Bloqueia ataques zero-day
A criação de perfil de aplicativos a partir da tecnologia de aprendizado de máquina ajuda a detectar anomalias em solicitações de clientes e a bloquear ataques que ainda não possuem regras de detecção.
Detecta vulnerabilidades automaticamente
PT Application Firewall detecta automaticamente vulnerabilidades de aplicativos da Web através da análise de respostas HTTP.
Protege contra ataques a usuários
O módulo de cliente WAF.js protege os usuários contra XSS, DOM XSS, DOM clobbering, CSRF e outros ataques ao acessar a página do aplicativo.Impede que malwares sejam carregados
O módulo adicional M-Scan verifica arquivos enviados e baixados a partir de um conjunto de ferramentas antivírus (até 7 mecanismos) e bloqueia os malwares.
Protege contra ataques DDoS no nível do aplicativo
A criação de perfis de usuário através do aprendizado de máquina permite monitorar anomalias, incluindo tentativas de ataques DDoS no nível do aplicativo.
Correções virtuais
O módulo adicional P-Code analisa o código fonte de aplicativos da Web, detecta vulnerabilidades e as protege de serem exploradas com correções virtuais.
06
Opções de implementação
Sniffer
Proxy reverso
Proxy transparente
07
Produtos associados
PT Application Inspector
O PT Application Inspector é a única ferramenta de análise de código fonte que oferece resultados de alto padrão e soluções para detectar as vulnerabilidades automaticamente.
PT BlackBox
Ferramenta dinâmica para teste de segurança de aplicativos
Entre em contato
Preencha o formulário, em breve
um de nossos especialistas entrará em contato com você.
um de nossos especialistas entrará em contato com você.