Компания Servicepipe выпустила модуль RLOG, который предназначен для выявления аномального трафика, маскирующегося под пользовательский. IP-адреса нарушителей передаются в систему фильтрации.

Модуль RLOG анализирует содержимое логов HTTP-запросов, обеспечивая фильтрацию от угроз уровня L7. Он является дополнительным модулем к адаптивной системе защиты ИT-инфраструктуры от DDoS-атак и сетевых угроз DosGate. Управляется RLOG через систему управления, единую для работающих с DosGate продуктов.

Модуль разворачивается непосредственно в инфраструктуре клиента. Вся обработка и принятие решений происходят локально, события и логи остаются внутри периметра организации. Это необходимо компаниям, кому важно не передавать SSL/TLS-ключи или организовывать расшифровку трафика, а также обеспечить совместимость с требованиями регуляторов (включая PCI-DSS и ГОСТ Р 57580.1–2017).

Такой подход гарантирует автономность, полный контроль и соответствие отраслевым стандартам безопасности.

При превышении лимита запросов от конкретного IP-адреса блокировка в DosGate происходит в реальном времени, что минимизирует риск простоя сервисов и предотвращает эскалацию инцидентов.

Система легко масштабируется и сохраняет высокую производительность даже в крупных инфраструктурах.

«Что необходимо сделать, чтобы решение по кибербезопасности были не только эффективными, но и удобными? Сделать их совместимыми друг с другом и управляемым из единого центра. Модуль RLOG — ещё одно решение компании, которым можно пользоваться через единую систему управления», — отметил директор по продуктам Servicepipe Михаил Хлебунов.