Servicepipe DosGate

Основная статья: Межсетевой экран (Firewall)

2024: Возможность получать детальную ретроспективную аналитику о всех блокировках иавторизациях за последние 365 дней

Компания Servicepipe дала возможность пользующимся решениями на основе DosGate получать детальную ретроспективную аналитику о всех блокировках и авторизациях за последние 365 дней. Об этом компания сообщила 11 марта 2024 года.

DosGate — технология управления интернет-трафиком для защиты ИТ-инфраструктуры от DDoS-атак и сетевых угроз. Решения на основе DosGate (DosGate On-prem, Network DDoS Protection и другие) способны обрабатывать кратно больше объёмов трафика по сравнению с аналогами благодаря модульной архитектуре и расширенному конструктору контрмер.

Обычно для получения ретроспективных данных требуется синхронизация с другими системами, например, SIEM. Теперь использующие для защиты от DDoS-атак решения на основе DosGate получили возможность не только отслеживать срок хранения данных в динамических таблицах (например, ложноположительная блокировка IP-адреса легитимного пользователя, авторизация нового пользователя и т. д.), но и видеть точное время добавления информации, анализировать прошедшие атаки и даже более точно готовить информацию об инцидентах по запросу регуляторов. Например, данная опция будет крайне полезна финансовым организациям, отчитывающимся перед ЦБ по всем киберинцидентам. Глубина счётчика — 1 год, максимальный объём сохраняемых данных — 100 млн записей.

На сегодняшний день DosGate — единственное на мировом рынке решение с такой глубиной детализации. Дополнительная информация позволит специалистам информационной безопасности быстрее отлаживать проблемные кейсы и корректировать настройки системы ещё эффективнее, чем раньше, — пояснил Даниил Бобрышев, владелец продукта Servicepipe DosGate.

Обновление появилось в DosGate On-prem, так же изменения будут внесены и в Network DDoS Protection.

2022: Включение в реестр российского ПО

Технология DosGate российской компании Servicepipe включена в реестр российского ПО (запись №15575) на основании поручения Минцифры РФ. Об этом разработчик сообщил 21 декабря 2022 года. По классификатору программного обеспечения технология имеет класс "Средства выявления целевых атак". Включение технологии в реестр будет способствовать процессу импортозамещения в российской сфере ИБ.

DosGate предназначен для защиты ИТ-инфраструктуры от вредоносного трафика с больших ботнет-сетей, предотвращения рисков деградации сервисов и оборудования вследствие DDoS-атак. Технология позволяет разделять паразитный и легитимный трафик, оперативно активировать правила фильтрации трафика и обеспечивать доступность ИТ-ресурсов, включая каналы связи, сетевое и серверное оборудование.

DosGate обеспечивает защиту сервисов, использующих протоколы: TCP, UDP, SMTP, FTP, SSH, VoIP. и другие. У программного обеспечения множество сценариев использования – от DDoS-защиты и интеграции со сторонними решениями до глобального Firewall для большой корпоративной сети. Решение может быть интегрировано в инфраструктуру организации, в облачный сервис. Также доступны гибридные инсталляции.