Cybert
Защита веб‑ресурсов от DDoS‑атак и продвинутых ботов в вашей инфраструктуре
Для компаний с повышенными требованиями к безопасной обработке данных
Защита веб‑ресурсов от DDoS‑атак и продвинутых ботов в вашей инфраструктуре
Для компаний с повышенными требованиями к безопасной обработке данных
Защита мобильных API без раскрытия ключей шифрования
Терминация SSL/TLS в контуре заказчика
Обеспечение соответствия PCI DSS и ГОСТ Р 57580.1–2017
О продукте
Cybert позволяет осуществлять высокоточную фильтрацию нелегитимной ботовой активности, работая в контуре заказчика, и защищает от любых автоматических веб‑угроз — как простых, так и фулстек‑ботов, включая DDoS‑атаки и угрозы из списков OWASP Automated Threats to Web Applications и OWASP API Security Top 10.
Продукт актуален, когда требуется обеспечить локальную терминацию зашифрованного трафика без передачи SSL/TLS для работы алгоритмов определения нежелательных ботов и встроить полноценную on‑premise защиту в существующую ИТ‑инфраструктуру.
С использованием системы Cybert также обеспечивается соответствие международному стандарту по обработке платёжных данных PCI DSS, что актуально для организаций из сфер финансов, e‑commerce и онлайн‑сервисов.
Как работает Cybert
Первичный анализ. Входящий трафик анализируется на существенные всплески и деградации по времени ответа веб‑сервера.
Сигнатурный анализ. Набор параметров, собранных при установке соединений/сессий сопоставляется с уже известными наборами параметров, характерных для реальных пользователей.
Репутационный анализ. Исследуется характерность легитимных параметров запросов, профилей активности из различных подсетей и других аналогичных параметров.
Поведенческий анализ. Оценивается легитимность сессий в том числе с применением ML‑моделей.
Fingerprint‑скоринг. Сбор и анализ данных об окружении и устройстве на клиентской стороне для дополнительной оценки легитимности.
Непрерывное дообучение. Аналитики мониторят трафик, дообучая антибот‑систему и обновляя алгоритмы для повышения точности фильтрации.
Интеграции
On-premises
без смены A-записи DNS и передачи ключей шифрования SSL/TLS
Cybert разворачивается внутри инфраструктуры на сервере NGINX (включая Angie) в виде ПО с использованием вычислительных мощностей компании.
Сервер с установленным SSL‑сертификатом принимает соединение и устанавливает HTTPS сессию. ПО Cybert получает необходимые для анализа метаданные запроса к веб‑ресурсу и направляет их на проверку в центр принятия решений.
Получив в ответ вердикт, Cybert выдаёт серверу директиву пропустить или заблокировать запрос.
Hybrid
со сменой A-записи DNS, но без передачи ключей шифрования SSL/TLS
ПО Cybert разворачивается внутри инфраструктуры на веб‑сервере заказчика.
По схеме обратного TCP‑прокси трафик поступает сначала в облако Servicepipe, где проверяется корректность TCP‑сессий: некорректные соединения и весь не‑TCP‑трафик блокируются; корректные TCP‑сессии передаются дальше на защищаемый ресурс.
Сервер заказчика с установленным SSL‑сертификатом принимает соединение и устанавливает HTTPS сессию. ПО Cybert получает необходимые для анализа метаданные запроса к веб‑ресурсу и направляет их на проверку в центр принятия решений.
Получив в ответ вердикт, Cybert выдаёт серверу директиву пропустить или заблокировать запрос.
Не оставим вас один на один с продуктом
Стандартная техподдержка
Регулярно обновляем ПО, проводим обучение ваших специалистов правилам эксплуатации и администрирования решения.
Расширенная техподдержка
Организуем настройку, администрирование и индивидуальное управление параметрами фильтрации силами инженеров Servicepipe.
Оставьте заявку на демо
Возможности On-premise решений Servicepipe
С 2021 года Servicepipe разрабатывает решения для локальной эшелонированной защиты ИТ‑инфраструктуры и веб‑ресурсов.
Все продукты Servicepipe совместимы между собой для организации комплексной защиты IT‑инфраструктуры от любой нежелательной автоматизации на всех уровнях OSI.
Опции, доступные заказчику
Трафик-менеджмент под вашим контролем
Широкие возможности применения
Комплексная L3–L7 защита
Базовая техподдержка
Расширенная техподдержка
Повышение отказоустойчивости
Трафик-менеджмент под вашим контролем
Для решения можно гибко настроить правила обработки трафика через интерфейс управления и API.
Широкие возможности применения
Для различных частей веб-ресурса могут быть настроены и работать одновременно как блокировка DDoS-атак и фильтрация ботов, так и мониторинг трафика, использующийся для обогащения данными сторонних систем.
Комплексная L3–L7 защита
Дополнительная блокировка сетевых угроз для комплексной защиты на всех уровнях OSI может осуществляться с помощью внедрения решения DosGate в инфраструктуру на тех же серверах, что и Cybert.
Базовая техподдержка
Регулярные обновления ПО, поставка новых сигнатур, обучение ваших специалистов эксплуатации и администрированию решения.
Расширенная техподдержка
Техническое сопровождение, детальная аналитика по трафику и управление параметрами фильтрации силами выделенных экспертов Servicepipe.
Повышение отказоустойчивости
Для повышения отказоустойчивости системы фильтрации поддерживается кластеризация нод серверов NGINX и Angie с предустановленной защитой.
![[object Object]](/_next/static/media/BCS.e2e312fa.svg){kind=small}
Почему Servicepipe
Передовой отечественный аналог альтернативных зарубежных решений
>20 российских компаний уже используют решение Cybert в своей инфраструктуре
>500 компаний доверяют технологиям и облачным продуктам Servicepipe
Собственные On‑premise решения для организации комплексной защиты
<0,01% ложноположительных срабатываний
<1 мс на принятие решения о блокировке вредоносного запроса
Защита без передачи ключей шифрования
Полностью российское ПО
Оставьте заявку на демо
Продемонстрируем возможности продукта и расскажем о его преимуществах
Свяжитесь с нами в Telegram
В чате ответим на все вопросы и проконсультируем по продуктам
Звоните по номеру: