MITIGATOR — инструмент эшелонированной защиты от DDoS-атак для корпоративных клиентов, госкомпаний, среднего и крупного бизнеса
Защита от DDoS
под вашим контролем
5
континентов
с инсталляциями
с инсталляциями
9 из 10
15+
крупнейших банков России под защитой MITIGATOR
лет опыта в защите
от DDoS-атак
от DDoS-атак
6
стран
присутствия
присутствия
Ключевые преимущества
MITIGATOR обнаруживает и автоматически подавляет DDoS-атаки уровней L3-L7 модели OSI. В продукте реализовано более 50 контрмер основанных на механизмах: challenge-response, rate-based, regexp, validating, limiting, iplist, application behavior
MITIGATOR позволяет защищать Web-приложения без расшифровки трафика за счет анализа параметров TLS разными методами и с помощью JA3/JA4-отпечатков. В сочетании с другими контрмерами и анализатором логов Web-сервера возможно добиться максимальной эффективности защиты без расшифровки трафика. Кроме того, можно выполнять аутентификацию отправителей методом challenge-response внутри HTTPS путем перенаправления на специальный проверяющий сервер
MITIGATOR поддерживает защиту методом SYN-proxy (TCP Splicing), если через него проходит исходящий трафик от защищаемых ресурсов. При наличии только входящего трафика MITIGATOR использует общепринятые методы проверки сбросом TCP-сессии и неправильным номером последовательности при разных сочетаниях флагов. В дополнение к стандартным защитным механизмам доступен уникальный режим работы с синхронизацией ISN, при котором защита при асимметрии трафика не требует лишнего обмена пакетами или разрыва соединения с клиентом. Поддерживается активация адресной защиты только для серверов, находящихся под атакой, что исключает негативное влияние на трафик не затронутых атакой сервисов
Позволяет обнаруживать атаки и включать защиту для отдельных политик без постоянного направления трафика на MITIGATOR, а также собирать и визуализировать статистическую информацию в различных срезах, как в реальном времени, так и исторически
В MITIGATOR предусмотрены контрмеры, позволяющие описать характерное поведение трафика защищаемого протокола и задать правила аутентификации отправителя. Также командой MITIGATOR разработан специализированный протокол аутентификации пользователя, удобный для встраивания в защищаемое приложение
MITIGATOR может сигнализировать вышестоящим операторам связи и поставщикам услуг защиты об атаке и автоматически активировать фильтрацию на вышестоящих эшелонах. Доступна возможность сформировать и отправить задание очистки в НСПА прямо из web-интерфейса. REST API и функциональность именованных списков позволяют настроить интеграцию с внешними системами для загрузки на MITIGATOR IP-адресов для фильтрации
MITIGATOR может отправлять sFlow по входящему и сброшенному трафику, а также формировать syslog-сообщения о сброшенных сетевых пакетах для последующего анализа в SIEM-системах. Подробно журналируются изменения характеристик трафика, интерпретируемые как атаки. Доступен автоматический сбор и отправка пользователю дампов трафика. Реализована периодическая отправка отчетов об инцидентах в политиках защиты, а также подписка на уведомления о событиях системы
Особенности применения
Скорость реакции
Активное развитие
Высокая производительность
MITIGATOR может постоянно наблюдать за трафиком и при обнаружении аномалии активировать фильтрацию менее чем за секунду
Постоянно добавляется новая функциональность, чтобы эффективно противостоять актуальным угрозам. Релизы выпускаются раз в 2 месяца
MITIGATOR позволяет добиться высокой производительности на стандартном серверном оборудовании без установки дополнительных ускорителей
Продуктовая линейка
Инструмент для защиты от DDoS-атак предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности
Collector — функциональный блок MITIGATOR для сбора и анализа телеметрии сетевого оборудования. Основной сценарий применения — детектирование DDoS-атак и аналитика трафика в связке с MITIGATOR. Collector позволяет без прохождения трафика через MITIGATOR обнаруживать атаки, направлять трафик на очистку с помощью BGP, формировать blackhole-анонсы.
Репутационные списки IP-адресов, автономных систем и JA3-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться не только для фильтрации трафика, но и для анализа поведения отправителя на основе его попадания в фиды
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные, полученные oт Web-серверов по syslog (RFC 3164), и проверяет их на соответствие заданным для политики защиты правилам
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки
Облачный сервис для защиты от DDoS-атак
Инструмент для защиты от DDoS-атак предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности.
Программный комплекс для сбора и анализа телеметрии сетевого оборудования, детектирования DDoS-атак и аналитики трафика в связке с MITIGATOR. Поддерживает получение телеметрии по протоколам NetFlow v5/v9, sFlow v5, IPFIX.
Репутационные списки IP-адресов, автономных систем и JA3-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться не только для фильтрации трафика, но и для анализа поведения отправителя на основе его попадания в фиды.
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные, полученные oт Web-серверов по syslog (RFC 3164), и проверяет их на соответствие заданным для политики защиты правилам.
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки.
Облачный сервис для защиты от DDoS-атак.
ЗАЩИЩАЕМ
ОТ DDoS-АТАК С 2009 ГОДА
ОТ DDoS-АТАК С 2009 ГОДА
Разрабатываемые технологии для противодействия DDoS-атакам проверяются и используются в собственном центре очистки трафика
Медиа
последние новости
23.12.2024
Сервисная модель MITIGATOR.
На MITIGATOR DAY 2024 мы анонсировали появление набора сервисов для эксплуатантов MITIGATOR.
Рады сообщить, что с января 2025 года мы готовы предоставить вам услуги по следующим направлениям:
Подробнее по каждому
Сервисная модель MITIGATOR.
На MITIGATOR DAY 2024 мы анонсировали появление набора сервисов для эксплуатантов MITIGATOR.
Рады сообщить, что с января 2025 года мы готовы предоставить вам услуги по следующим направлениям:
- внедрение,
- сопровождение,
- экспертные сервисы,
- ликбез.
Подробнее по каждому
17.12.2024
Версия v24.10.0 вышла в релиз и доступна для установки.
В версии v24.10 добавлена страница «Обзор», массовые изменения политик защиты, выключение правил маршрутизации, групповые именованные списки, отправка syslog по сбросам тестового режима, глобальный мягкий стоп.
Расширена функциональность контрмер WL, WL6, TBL, FRAG, GEO, ACL, ACLI, FACL, LACL, FRB, RETR, SLOB, DNS, а также BGP, Инцидентов, PCAP, Logan, Collector и Active Sync. Внесены множественные изменения в UX.
Описание версии
Версия v24.10.0 вышла в релиз и доступна для установки.
В версии v24.10 добавлена страница «Обзор», массовые изменения политик защиты, выключение правил маршрутизации, групповые именованные списки, отправка syslog по сбросам тестового режима, глобальный мягкий стоп.
Расширена функциональность контрмер WL, WL6, TBL, FRAG, GEO, ACL, ACLI, FACL, LACL, FRB, RETR, SLOB, DNS, а также BGP, Инцидентов, PCAP, Logan, Collector и Active Sync. Внесены множественные изменения в UX.
Описание версии
ВИДЕО
6.03.2024
Защита от DDoS-атак
СТАТЬИ
habr.com
19.07.2023
cnews.ru
25.07.2023
Обратитесь к нам, заполнив небольшую форму: