Сетевой экран для защиты приложений SolidWall, разработанный резидентом Фонда «Сколково» компанией SolidSoft, включен Единый реестр отечественного программного обеспечения (ПО).
SolidWall WAF – специализированное решение для защиты критичных веб-ресурсов и приложений от внешних атак, несанкционированного использования и фрода. Сетевой экран контролирует сценарии работы приложений, минимизирует возможность эксплуатации ошибок бизнес-логики, обеспечивает эффективную защиту при низкой стоимости владения.
Михаил Плахута, сооснователь и исполнительный директор SolidSoft, говорит: «Включение SolidWall WAF в Единый реестр российских программ — хорошая новость для наших клиентов и партнеров. Это означает, что продукт освобожден от уплаты НДС. Таким образом, мы избежали подорожания лицензий на 20% и обеспечили конкурентный уровень цен. Кроме того, включение в Реестр позволяет использовать SolidWall WAF для защиты веб-приложений государственных организаций и компаний с госучастием».
Михаил Стюгин, руководитель направления «Информационная безопасность» Фонда «Сколково», подчеркнул: «Реестр отечественного ПО — базовый ориентир для закупщиков и поставщиков в процессе принятия решений по внедрениям продуктов в инфраструктуру госорганизаций. Мы оказываем юридическую поддержку резидентам “Сколково”, сопровождаем на этапах проверок и экспертиз, ведем переговоры на уровне ведомств и министерств. И мы рады, что наши резиденты увеличивают объем заказов среди госорганизаций, внедряя инновационные решения, в том числе в сегменте Web Application Firewall».
SolidWall WAF сочетает сразу несколько механизмов защиты от типовых и целевых кибератак. Он строит модель взаимодействия между защищаемым приложением и его легитимными пользователями. Алгоритмы машинного обучения повышают вероятность обнаружения атак. Встроенный набор сигнатур обеспечивает защиту с момента установки WAF, не дожидаясь, пока сетевой экран пройдет обучение на достаточном объеме трафика.
Решение SolidWall WAF может быть интегрировано с SIEM, аналитическими и антивирусными системами, а также внешними системами, использующими стандарты Syslog, SNMP, SQL, REST API, ICAP.
SolidWall WAF хранит подозрительные HTTP транзакции и результаты их обработки, что обеспечивает высокое качество расследований инцидентов и облегчает подготовку отчетности. Система подавления ложных срабатываний дает возможность аналитикам сосредоточиться на значимых событиях. В условиях повышенных требований к политике безопасности все данные могут храниться локально внутри периметра организации.