MITIGATOR — инструмент эшелонированной защиты от DDoS-атак для корпоративных клиентов, госкомпаний, среднего и крупного бизнеса
Защита от DDoS
под вашим контролем
5
континентов
с инсталляциями
с инсталляциями
9 из 10
15+
крупнейших банков России под защитой MITIGATOR
лет опыта в защите
от DDoS-атак
от DDoS-атак
6
стран
присутствия
присутствия
Ключевые преимущества
MITIGATOR детектирует и автоматически подавляет DDoS-атаки уровней L3-L7 модели OSI. В продукте реализовано более 50 контрмер основанных на механизмах: challenge-response, rate-based, regexp, validating, limiting, iplist, application behavior
MITIGATOR позволяет защищать TLS-приложения без расшифровки трафика за счет анализа параметров TLS и JA3-отпечатков разными методами. В сочетании с другими контрмерами и анализатором логов Web-сервера возможно добиться максимальной эффективности защиты без расшифровки трафика. Кроме того, при помощи контрмеры HCA можно выполнять аутентификацию отправителей методом challenge-response внутри HTTPS
MITIGATOR поддерживает защиту методом SYN-proxy (TCP Splicing) если через него проходит исходящий трафик от защищаемых ресурсов. При наличии только входящего трафика MITIGATOR использует общепринятые методы проверки сбросом TCP-сессии и неправильным номером последовательности при разных сочетаниях флагов. В дополнение к стандартным защитным механизмам доступен уникальный режим работы с синхронизацией ISN, при котором защита при асимметрии трафика не требует лишнего обмена пакетами или разрыва соединения с клиентом. Поддерживается активация адресной защиты только для серверов, находящихся под атакой, что исключает негативное влияние на трафик других сервисов
Позволяет обнаруживать атаки и включать защиту для отдельных политик без постоянного направления трафика на MITIGATOR
В MITIGATOR предусмотрены контрмеры, позволяющие описать характерное поведение трафика защищаемого протокола и задать правила аутентификации отправителя. Также командой MITIGATOR разработан специализированный протокол аутентификации пользователя, удобный для встраивания в защищаемое приложение
Особенности применения
Скорость реакции
Активное развитие
Высокая производительность
MITIGATOR может постоянно наблюдать за трафиком и при обнаружении аномалии активировать фильтрацию менее чем за секунду
Постоянно добавляется новая функциональность, чтобы эффективно противостоять актуальным угрозам. Релизы выпускаются раз в 2 месяца
MITIGATOR позволяет добиться высокой производительности на стандартном серверном оборудовании без установки дополнительных ускорителей
Продуктовая линейка
Инструмент для защиты от DDoS-атак предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности
Collector — функциональный блок MITIGATOR для сбора и анализа телеметрии сетевого оборудования. Основной сценарий применения — детектирование DDoS-атак и аналитика трафика в связке с MITIGATOR. Collector позволяет без прохождения трафика через MITIGATOR обнаруживать атаки, направлять трафик на очистку с помощью BGP, формировать blackhole-анонсы.
Репутационные списки IP-адресов, автономных систем и JA3-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться не только для фильтрации трафика, но и для анализа поведения отправителя на основе его попадания в фиды
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные, полученные oт Web-серверов по syslog (RFC 3164), и проверяет их на соответствие заданным для политики защиты правилам
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки
Облачный сервис для защиты от DDoS-атак
Инструмент для защиты от DDoS-атак предназначенный для операторов связи, хостингов, корпоративных клиентов и поставщиков услуг цифровой безопасности.
Программный комплекс для сбора и анализа телеметрии сетевого оборудования, детектирования DDoS-атак и аналитики трафика в связке с MITIGATOR. Поддерживает получение телеметрии по протоколам NetFlow v5/v9, sFlow v5, IPFIX.
Репутационные списки IP-адресов, автономных систем и JA3-отпечатков. Поставляются в форме регулярно обновляемых фидов и могут применяться не только для фильтрации трафика, но и для анализа поведения отправителя на основе его попадания в фиды.
Анализатор логов служит для защиты HTTP и HTTPS. Анализирует данные, полученные oт Web-серверов по syslog (RFC 3164), и проверяет их на соответствие заданным для политики защиты правилам.
Сервис анализа дампов сетевого трафика в целях выявления закономерностей (PCAP Signature Generator). Дополнительно сервис анализирует списки IP-адресов и JA3-отпечатки.
Облачный сервис для защиты от DDoS-атак.
ЗАЩИЩАЕМ
ОТ DDoS-АТАК С 2009 ГОДА
ОТ DDoS-АТАК С 2009 ГОДА
Разрабатываемые технологии для противодействия DDoS-атакам проверяются и используются в собственном центре очистки трафика
Медиа
последние новости
17.12.2024
Версия v24.10.0 вышла в релиз и доступна для установки.
В версии v24.10 добавлена страница «Обзор», массовые изменения политик защиты, выключение правил маршрутизации, групповые именованные списки, отправка syslog по сбросам тестового режима, глобальный мягкий стоп.
Расширена функциональность контрмер WL, WL6, TBL, FRAG, GEO, ACL, ACLI, FACL, LACL, FRB, RETR, SLOB, DNS, а также BGP, Инцидентов, PCAP, Logan, Collector и Active Sync. Внесены множественные изменения в UX.
Описание версии
Версия v24.10.0 вышла в релиз и доступна для установки.
В версии v24.10 добавлена страница «Обзор», массовые изменения политик защиты, выключение правил маршрутизации, групповые именованные списки, отправка syslog по сбросам тестового режима, глобальный мягкий стоп.
Расширена функциональность контрмер WL, WL6, TBL, FRAG, GEO, ACL, ACLI, FACL, LACL, FRB, RETR, SLOB, DNS, а также BGP, Инцидентов, PCAP, Logan, Collector и Active Sync. Внесены множественные изменения в UX.
Описание версии
24.10.2024
Вебинар MITIGATOR и TS Solution
Во вторник, 29 октября, в 11.00 на платформе TS Solution пройдет вебинар на тему:
"DDoS-атаки глазами инфраструктурного админа и/или почему NGFW не может защитить от DDoS".
Архитектор сетевой безопасности MITIGATOR Антон Зазнобин расскажет о том, как DDoS-атаки выглядят со стороны инфраструктурных администраторов, и почему традиционные средства защиты, такие как NGFW, не всегда могут эффективно противостоять этому типу угроз.
Вебинар MITIGATOR и TS Solution
Во вторник, 29 октября, в 11.00 на платформе TS Solution пройдет вебинар на тему:
"DDoS-атаки глазами инфраструктурного админа и/или почему NGFW не может защитить от DDoS".
Архитектор сетевой безопасности MITIGATOR Антон Зазнобин расскажет о том, как DDoS-атаки выглядят со стороны инфраструктурных администраторов, и почему традиционные средства защиты, такие как NGFW, не всегда могут эффективно противостоять этому типу угроз.
ВИДЕО
6.03.2024
Защита от DDoS-атак
СТАТЬИ
habr.com
19.07.2023
cnews.ru
25.07.2023
Обратитесь к нам, заполнив небольшую форму: