Эксперты «СолидСофт» рассказали о роли позитивной модели при обнаружении атак

.



Эксперты SolidSoft совместно с Netwell провели вебинар, на котором рассказали о позитивной модели работы веб-приложений и о том, как с ее помощью SolidWall WAF защищает ресурсы от угроз нулевого дня.

Мероприятие стало пилотным в рамках серии обучающих вебинаров для специалистов технических подразделений, работающих с решениями класса Web Application Firewall.

Позитивная модель работы веб-приложений является основным инструментом обнаружения атак в SolidWall WAF. Ее реализация на различных уровнях — от валидации протокола HTTP до бизнес‑логики и контроля сессий — позволяет эффективно противостоять целевым атакам, активностям ботов и эксплуатации уязвимостей нулевого дня.

Во время вебинара эксперты разобрали понятие позитивной модели и ее роль при обнаружении атак, а также показали на стенде, как позитивная модель защищает приложение от атак на конкретных примерах.

Кроме того, специалисты рассмотрели, каким образом использование интерпретируемого машинного обучения при создании и корректировке позитивных моделей обеспечивает оперативную и точную настройку, которая в сочетании с сигнатурным анализом создает защиту с минимальным уровнем ложных срабатываний.