Reblaze בנימבוס עם מטריקס
Reblaze היא ספקית מובילה לפתרונות אבטחת מידע, להגנה מלאה על תעבורת API ו-Web. הפתרון מבוסס על ענן פרטי, מבדל את תעבורת הנתונים ומספק הגנה מקיפה מפני כל סוגי האיומים ברשת, בפלטפורמת אבטחה מנוהלת לחלוטין.
פתרון All-in-One של החברה כולל: WAF מהדור הבא, הגנת DDoS, ניהול בוטים ואבטחת API, מניעת Account Takeover (ATO), הגבלת קצבי תעבורה (Limiting Rate) מתקדמת, זיהוי ביומטרי והתנהגותי, אינטגרציה עם העננים המובילים ועם מערכות SIEM/SOC, ולמידת מכונה מתקדמת.
הפלטפורמה מספקת הגנה לכל הארכיטקטורות המודרניות: שילוב ענן פרטי/ציבורי, ענן יחיד ומולטי, סביבה היברידית ו-on-prem. בנוסף מספקת WAAP מלא, שליטה ובקרה על כלל התעבורה בזמן אמת, והכל בממשק ניהול יחיד ונוח.
לקוחות Reblaze כוללים חברות 500 Fortune וארגונים חדשניים ברחבי העולם, בניהם: אתרי ממשלה וגופים ממשלתיים/ציבוריים ישראלים (אתר הכנסת, משרד החינוך, משרד השיכון, שירות התעסוקה, עמידר, חברת חשמל, התעשיה האווירית, רפא״ל, עיריית ת״א, עיריית חיפה, עיריית אשדוד ועוד, אוניברסיטאות, בתי חולים, בנקים ועוד). בנוסף, אתרי ממשלה וגופים ממשלתיים בחו״ל (אתרי ממשלת הרפובליקה הדומיניקנית, הצבא הפיליפיני, מחוזות מוניציפאליים בארה״ב ועוד), וגם חברות מובילות במשק ובחו״ל (FlipKart, Forbes, eBay, DLocal, PLDT, Payoneer, ELAL, Fattal & Leonardo, SuperPharm וטובים רבים נוספים).
תרומה למעבר הממשלתי לענן
Reblaze מספקת שירות הגנה מנוהל,בסביבת הלקוח בענן, מפני התקפות Web מכל הסוגים. השירות כולם Full Security, API Protection, DDoS Management, Bot WAF, traffic visibility ועוד.
יכולות ופתרונות Reblaze
DDoS
למערכת יכולת התמודדות עם נפחי תעבורת התקפת DDoS ללא מגבלה אפקטיבית מתוקף היותה מערכת עננית. כולל התקפות DDoS בשכבות 3-4 Flood Network ובשכבה 7 Flood HTTP/Application המערכת יודעת לגדול ולהתאים את עצמה לכל גודל של התקפה ע"י מנגנון AutoScale אוטומטי.
Bot Management
שימוש ב- Challenge מתקדם מאפשר זיהוי אוטומטי של הלקוח כמשתמש אנושי או כ-Bot. יכולת זו מהווה שכבת הגנה חזקה בעיקר מפני התקפות DDoS מסוג Flood HTTP וכן מונעת נסיונות סריקה ופריצה ע"י כלים אוטומטיים. המנגנון ניתן למימוש גם ב- Applications Native Mobile ע" שימוש ב-Reblaze SDK.
(WAF) Web Application Firewall
המערכת מזהה וחוסמת תעבורה לא לגיטימית כמו Injection SQL ,XSS, ופגיעויות נוספות ברמת האפליקציה. במערכת פועלים שני מנגנוני WAF אחד המבוסס על חתימות Logic Security Negative ואחד המבוסס על למידת הערכים הלגיטימיים בפרמטרים השונים Positive Logic Security.
CDN
מנגנון ה- CDN מאפשר שמירת התכנים הסטאטיים ב-Cache דבר שמוריד עומס מהשרתים, ומשפר את מהירות טעינת האתרים.
Rules Dynamic
מנגנון אוטומטי המנתח את הלוגים כל דקה ומאפשר זיהוי אנומליות וחסימה של תעבורה לפי מאפיינים סטטיסטיים.
ACLs
מנגנון הLists- Access מאפשר ניהול הרשאות חזק וגמיש לגישה לאפליקציות וניתן להגדרה ברמת אתר, URL, כתובת IP, מיקום גיאוגרפי של הלקוח, וכל מאפיין אחר כגון Cookies Headers וכו׳.
Visibility
המערכת היא למעשה Sniffer 7 Layer בזמן אמת כל בקשה מוצגת במלואה ונשמרת בלוגים לשלושה חודשים (אפשר גם יותר). המערכת מספקת לוגים וסטטיסטיקות המאפשרים להבין בצורה עמוקה את התנהגות ומאפייני האפליקציות והמשתמשים. המידע מאפשר לתחקר לא רק אירועי אבטחה אלה גם בעיות וכשלים באפליקציות, יש אפשרות להחריג מידע רגיש כך שלא יוצג וישמר בלוגים.
Geo DNS
יכולת לנתב ולהפריד את התעבורה ברמת ה-DNS לפי המיקום הגאוגרפי של המשתמשים כך שתעבורה שמגיעה מישראל יכולה להיות מנותבת ומטופלת בצורה שונה מתעבורה שמגיעה מחו"ל.
SIM/SOC Integration
כל המידע מריבלייז יכול להישלח בזמן אמת למערכות ה-SIM/SOC של הלקוח ב- Syslog over TLS.
False Positive
השילוב בין הלוגים המפורטים של כל התעבורה (גם התעבורה שאינה נחסמת) לממשק הניהול הפשוט, נותן את היכולת להבין ולהמנע מאירועי Positives False תוך זמן קצר.
Rate Limit
אכיפת ספים של מספר בקשות בפרק זמן מסוים לURl- מסויים לפי כל מאפייני הבקשות כגון: כתובת IP של הלקוח ,Headers Cookies Parameters, ושילוב ביניהם.
אנשי קשר
רחל ברזילי, 054-9429480, rachel.barzilay@2bsecure.co.il
אביבית פלד, 052-3133077, avivitpe@2bsecure.co.il
מלאו פרטים ונחזור אליכם בהקדם
כל השדות המסומנים ב * הינם שדות חובה
