Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб‑приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес‑логики от ботов и вредоносной активности. Решение прозрачно встраивается в цикл безопасной разработки приложения (sSDLC), позволяет автоматизировать защиту новых функций и контролировать поведение пользователей.
SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML‑алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию.
SolidPoint DAST, cканер защищенности веб-приложений и API — современное решение для динамического анализа на наличие уязвимостей информационной безопасности, использующее интеллектуальные алгоритмы для повышения вероятности обнаружения скрытых недостатков и снижения количества ложных срабатываний.
Решение анализирует защищенность веб-приложений, в том числе путем статико‑динамического анализа JavaScript кода, позволяет проверять наличие уязвимостей, связанных с аутентификацией и авторизацией, проводить инвентаризацию компонентного состава веб‑приложений, проводить динамический анализ в рамках процессов защищенной разработки, находить уязвимости ИТ‑инфраструктуры.
SolidWall AI Security Gateway — интеллектуальный сетевой экран для защиты AI-приложений и API. Решение предназначено для контроля AI-специфичных сценариев взаимодействия, защиты от атак на LLM и агентные приложения, фильтрации опасных запросов и снижения риска утечек чувствительной информации.
SolidWall AI Security Gateway позволяет контролировать как коммуникацию между между AI-сервисом и внешним пользователем, так из взаимодействие между модулями AI-системы.
Для анализа трафика реализован гибридный пайплайн, включающий базовые методы поиска по тексту, нечеткий поиск, учитывающий опечатки, OCR-артефакты и ошибки, специально допущенные для дезориентации модели. Также используется NER-нейросеть для обнаружения в запросах конкретных сущностей - персональных и чувствительных данных. Выявления ложных срабатываний обеспечивается слоем пространственной агрегации, осуществляющим перекрестную проверку.