Perché Seer Box?
Più sicurezza
Grazie alla sua capacità predittiva, Seer Box è in grado di riconoscere gli attacchi sin dalle prime fasi istruendo i WAF o gli altri apparati di rete affinché possano bloccarli.
Più velocità
Grazie alla sua installazione parallela all’infrastruttura IT non impatta negativamente sulle performance.
Tutela la reputazione
Difende la reputazione delle aziende perché diminuisce la possibilità di subire attacchi informatici.
Come funziona Seer Box?
I tradizionali firewall e sistemi di intrusion detection non sono in grado di proteggere adeguatamente le applicazioni Web (o WebApp) durante il loro funzionamento, poiché non ispezionano il traffico a livello applicativo.
Allo stesso modo, i tradizionali Web Application Firewall basati su firme preconfigurate sono in grado offrire solamente una protezione limitata, poiché possono rilevare vulnerabilità standard (ad esempio quelle installazione standard di un Content Management System) ma non quelle presenti in applicazioni custom.
Le applicazioni Web sono continuamente esposte e soggette a scansioni e tentativi di attacco.
Sono infatti disponibili numerosi strumenti e servizi altamente automatizzati che consentono anche ad utenti meno esperti di identificare e sfruttare bug e vulnerabilità delle applicazioni.
Di conseguenza, le WebApp e i dati che gestiscono sono spesso esposti a rischi elevati, poiché le barriere da superare per compromettere le applicazioni risultano di fatto molto basse. Firewall, IDS e IPS non sono in grado di rilevare gli attacchi contro WebApp poiché non monitorano l’anello giusto nella catena della protezione.
Come si integra Seer Box?
• Si posiziona fuori dall’infrastruttura esistente
• Istruisce firewall e WAF con regole di protezione ad hoc
• Legge i dati da Servers, Traffic Balancers, Reverse Proxy,
Application delivery controllers
• Notifica al SIEM anomalie e comportamenti sospetti
• Fornisce report automatici sul traffico rilevato e sui
comportamenti sospetti