О блокировках помни год. Servicepipe DosGate поможет отследить историю всех блокировок и авторизаций

Российская компания Servicepipe, специализирующаяся на выявлении и фильтрации автоматизированных кибератак, дала возможность пользователям её решений на базе технологии DosGate получать детальную ретроспективную аналитику обо всех блокировках и авторизациях за последние 365 дней.

DosGate — технология управления интернет-трафиком для защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз. Решения на базе технологии (DosGate On-prem, Network DDoS Protection и другие) способны обрабатывать кратно больше объёмов трафика по сравнению с аналогами благодаря модульной архитектуре и расширенному конструктору контрмер.

Обычно для получения ретроспективных данных требуется синхронизация с другими сторонними системами, например, SIEM. Теперь же администраторы систем защиты от DDoS получили возможность в рамках интерфейса DosGate не только отслеживать сроки хранения данных в динамических таблицах (например, ложноположительная блокировка IP-адреса легитимного пользователя, авторизация нового пользователя и т. д.), но и видеть точное время добавления информации, анализировать прошедшие атаки и даже готовить более точную информацию об инцидентах по запросу регуляторов. Последняя из опций крайне полезна финансовым организациям, отчитывающимся перед ЦБ по всем киберинцидентам. Глубина счётчика — 1 год, максимальный объём сохраняемых данных — 100 млн записей.

«На сегодняшний день DosGate — единственное на мировом рынке решение с такой глубиной детализации. Дополнительная информация позволит специалистам информационной безопасности быстрее отлаживать проблемные кейсы и корректировать настройки системы ещё эффективнее, чем раньше», — поясняет Даниил Бобрышев, владелец продукта Servicepipe DosGate.

Обновление уже появилось в DosGate On-prem, в ближайшее время изменения будут внесены и в Network DDoSProtection.