Поделиться
Servicepipe представила DosGate Rlog — инструмент для выявления аномального поведения пользователей
Компания Servicepipe выпустила модуль Rlog, который предназначен для выявления аномального трафика, маскирующегося под пользовательский. IP-адреса нарушителей передаются в систему фильтрации.
Модуль Rlog анализирует содержимое логов HTTP-запросов, обеспечивая фильтрацию от угроз уровня L7. Он является дополнительным модулем к адаптивной системе защиты ИT-инфраструктуры от DDoS-атак и сетевых угроз DosGate. Управляется Rlog через систему управления, единую для работающих с DosGate продуктов.
Модуль разворачивается непосредственно в инфраструктуре клиента. Вся обработка и принятие решений происходят локально, события и логи остаются внутри периметра организации. Это необходимо компаниям, которым важно не передавать SSL/TLS-ключи или организовывать расшифровку трафика, а также обеспечить совместимость с требованиями регуляторов (включая PCI-DSS и ГОСТ Р 57580.1–2017).
Такой подход гарантирует автономность, полный контроль и соответствие отраслевым стандартам безопасности.
При превышении лимита запросов от конкретного IP-адреса блокировка в DosGate происходит в реальном времени, что минимизирует риск простоя сервисов и предотвращает эскалацию инцидентов.
Система легко масштабируется и сохраняет высокую производительность даже в крупных инфраструктурах.
«Что необходимо сделать, чтобы решение по кибербезопасности были не только эффективными, но и удобными? Сделать их совместимыми друг с другом и управляемым из единого центра. Модуль Rlog — ещё одно решение компании, которым можно пользоваться через единую систему управления», — отметил директор по продуктам Servicepipe Михаил Хлебунов.
Поделиться
Короткая ссылка
