Нужно ли дополнительное участие и вложения с нашей стороны?

Все ПО и услуги, входящие в Эгида, уже включены в тариф — скрытых платежей нет. Со стороны компании обычно нужен контактный человек для выдачи доступов и быстрых уточнений.

Кому подходит сервис?

Почти любому бизнесу, включая МСБ. Если у компании есть почта, 1С/CRM, файлы, удаленный доступ или персональные данные — организовать контроль безопасности 24/7 обычно дешевле, чем последствия инцидента.

С чего начинается работа? Что такое разбор ИТ-среды?

Это бесплатный первичный аудит: что критично для бизнеса, где реальные риски и какие источники событий нужно подключить. По итогам предлагаем тариф и план запуска.

Как проходит подключение?

После разбора ИТ-среды фиксируем план подключения. Специалист выполняет установку, настройку, подключает источники. Запуск занимает от 2 до 10 рабочих дней.

Что вы делаете при инциденте?

Отлавливаем событие и классифицируем, локализуем угрозу, проводим расследование, координируем восстановление и доводим инцидент до закрытия.

Нам нужен свой ИБ-специалист?

Не обязательно. Достаточно контактного лица для доступов и согласований. Настройку, мониторинг 24/7, расследования и реагирование мы берём на себя.

От чего зависит цена?

От количества устройств (хостов). Формат — ежемесячная подписка.

Серебриум WAF

Доступная защита веб- приложений

Интеграция со всей платформой Серебриум — атаки на веб видны в общей картине безопасности

Корреляция с платформой Серебриум //Anti-DDoS встроен //Правила обновляются автоматически //

Веб-приложения — открытая дверь, о которой часто забывают

Сайт, CRM, 1С-web, клиентский портал

Всё это доступно из интернета. И всё это атакуют: SQL-инъекции, XSS, перебор, DDoS на уровне приложения

WAF обычно живёт отдельно от остальной безопасности

В своей консоли, со своими алертами. Сканирование портов и SQL-инъекция — это скоординированная атака, но если WAF и SIEM не связаны, никто этого не увидит

Уязвимости в приложениях закрываются медленно

Патч ещё не вышел или его некому накатить. Между обнаружением CVE и обновлением — окно для атаки

WAF без виртуального патчинга

Это фильтр известных атак. А между публикацией CVE и обновлением приложения — окно, в которое никто не смотрит

Что делает Серебриум WAF

OWASP Top 10

Защита от SQL injection, XSS, CSRF, path traversal и других распространённых атак на веб-приложения. Правила покрывают актуальные вектора — обновляются из облака Серебриум.

Anti-bot и anti-scanner

Обнаружение и блокировка ботов, сканеров, автоматизированных атак. Легитимный трафик проходит, вредоносный — нет.

Rate limiting и anti-DDoS

Защита от DDoS на уровне приложения (L3-L7). Ограничение частоты запросов — сервис остаётся доступен даже под нагрузкой.

Виртуальный патчинг

Закрытие CVE до обновления приложения. Уязвимость известна, патча ещё нет — WAF блокирует эксплуатацию. Защита без даунтайма.

Настройка правил

Подстраивайте правила под специфику своего приложения. Гибкая настройка через интерфейс.

Единая платформа с Серебриум SIEM

WAF-события — в WAF-панели, события инфраструктуры — в SIEM-панели. Всё в одной платформе — аналитик видит обе картины и может связать сканирование портов с SQL-инъекцией на веб, не переключаясь между системами разных вендоров.

Архитектура WAF

Ключевые факты

WAF — отдельный облачный сервис

Не требующий дополнительного оборудования

Правила обновляются из облака Серебриум

Без участия клиента

WAF-алерты попадают в WAF-панель

Атаки на веб видны в контексте событий со всей инфраструктуры

WAF и Серебриум SIEM

Ключевые факты

Всё в одной платформе

Атаки на веб и события инфраструктуры рядом, а не в разных системах

Контекст для расследования

Аналитик видит что происходит на веб-уровне и что на хостах, без переключения между решениями

Обнаружение скоординированных атак

WAF и SIEM вместе позволяют выявлять целенаправленные атаки, которые не видны при изолированном анализе

Подключение за минуты

Регистрация и настройка

Добавляете домен в Платформу Серебриум. Настраиваете правила — или оставляете преднастроенные

Перенаправление трафика

Меняете DNS-запись — трафик начинает проходить через WAF Серебриум. Чистый трафик идёт на ваше приложение

Защита работает

WAF фильтрует атаки, алерты попадают в SIEM Панель. Добавляете кастомные правила по мере необходимости

WAF — модуль Платформы Серебриум

WAF работает в единой экосистеме с другими модулями

Один интерфейс, Одна платформа, Общие данные. Добавляете модули — расширяете возможности без миграции

Обзор всей платформы

Все доступные тарифы можно посмотреть на странице Платформы

Вопросы

Сколько трафика входит бесплатно с платформой?

До 30 ГБ входящего трафика в день (~5 000 пользователей) — без дополнительной оплаты. При росте трафика — рассчитываем стоимость индивидуально.

Нужно ли ставить агент для WAF?

Нет. WAF — отдельный облачный сервис. Трафик проходит через WAF Серебриум до вашего приложения. Агент на хосте используется для других модулей платформы (SIEM, EAM), но для WAF не нужен.

Как подключить WAF?

Добавляете домен в платформу, меняете DNS-запись — трафик начинает проходить через WAF.

Какие приложения можно защитить?

Любые веб-приложения, доступные по HTTP/HTTPS: сайт, CRM, 1C-web, клиентский портал, API. Если приложение принимает веб-трафик — WAF его защищает.

Как работает виртуальный патчинг?

WAF блокирует попытки эксплуатации известных CVE на уровне запроса до того, как трафик дойдёт до приложения. Обновление приложения всё ещё нужно, но WAF закрывает окно уязвимости между обнаружением и патчем.

Как WAF связан с SIEM?

WAF-алерты автоматически попадают в WAF Панель на общей платформе. Весь контекст происходящего виден SOC аналитику и доступен для удобной обработки без переключения между решениями разных вендоров.

Как обновляются правила?

Автоматически из облака Серебриум. Кастомные правила настраиваете самостоятельно через интерфейс.

Сколько стоит?

WAF включён в подписки платформы (до 30 ГБ/день). Тарифы — на странице Платформы.

Защитите веб-приложения — подключение за минуты

Расскажите про вашу инфраструктуру — покажем, как WAF работает в связке с платформой, и поможем с настройкой

Я согласен(-на) на обработку моих персональных данных в соответствии с Политикой конфиденциальностиЯ даю согласие на получение информационных и рекламных рассылок в соответствии с Согласием на получение рекламно-информационных материалов