Com o módulo Web Application Firewall do RIS você visualiza em tempo real todos os acessos, ataques e bloqueios que estão sendo realizados pela solução de WAF, correlacionando informações e identificando quais são os IPs que mais atacam o seu ambiente por localidade, recorrência e histórico de reputação do IP. E você pode ficar tranquilo:
o nosso time de SOC trabalha 24h por dia e 7 dias por semana para gerenciar e monitorar todos os alertas que estão sendo gerados e bloqueados pelo módulo, garantindo que nada saia do controle.
O módulo de WAF funciona de forma integrada com a solução da Imperva além de outros fabricantes caso você já tenha alguma solução de WAF e precisa integrá-la com um SOC para monitoramento e gerenciamento contínuo ou ter todos os dados gerenciais gerados pelo RIS. Os dados são importados automaticamente e apresentados em um dashboard gerencial, trazendo informações como:
Quantidade total de acessos por período diferenciando quais acessos foram realizados por bots e quais acessos foram realizados por humanos.
Aplicação de desafios de captcha ou bloqueio automático caso um ou mais visitantes tentem explorar tentativas de acerto e erro com logins e senhas, sem precisar customizar sua aplicação.
Total de tráfego e banda poupada do seu datacenter (nuvem ou local) já que a solução de WAF trabalha com CDNs, reduzindo custos.
Quantidade total de ameaças identificadas e protegidas em todo ambiente e a mesma visão também segregadas por site.
.svg)
Indicador contendo os principais países e IPs atacantes, podendo rapidamente identificar se um ou mais países que mais atacam sua empresa, devam permanecer liberados ou serem bloqueados de forma geográfica.
Funcionalidade de capturar novos ataques de redes globais de inteligência de ameaças e realizar o bloqueio através de blacklists (IoC’s), se antecipando antes que eles ocorram.
Tradução dos ataques de acordo com a OWASP Top 10 ou de ataques conhecidos, para entender o que os atacantes estão querendo fazer com a sua aplicação.
Cada domínio e subdomínio possui uma visão única e detalhada, com os principais indicadores como: quantidade de acesso, total de tráfego, quantidade de ameaças, principais IPs atacantes etc.
Entenda de uma vez quais são as vulnerabilidades que geram um risco para o seu negócio, o que de fato impacta o seu BIA, transforme informações técnicas em dados gerenciais e de riscos.
Prepara-se e evite ataques em suas aplicações WEB, API ou Mobile, com as principais soluções de mercado integradas no RIS, 24x7
Centralize e gerencie todos os alarmes e incidentes do seu ambiente com integrações automáticas aos principais SIEM’s do mercado, adicionando enriquecimento de dados através de APIs interligadas ao RIS, integração entre times, handbooks e playbooks
Colete e centralize todas as informações do seu Microsoft 365, gerando indicadores, alarmes e riscos independente do seu plano e automação para bloqueios de ameaças, com recomendações de melhorias no ambiente
TELEFONES
+55 11 3512-7453 | +55 11 4195-7655
E-MAIL
contato@redbelt.com.br
ENDEREÇO
Av. das Nações Unidas, 12.399 - Brooklin, CEP: 04578-000 - São Paulo, SP
PLATAFORMAS PRÓPRIAS
RIS – Risk Information and Security
Chronos – Threat Intelligence
RISK INFORMANTION AND SECURITY
Módulo Vulnerabilidades
Módulo WAF
Módulo Incidentes
Módulo Microsoft 365