WEB Applikation Firewall Logging und Reporting

Beschreibung

Jeder dynamische Webauftritt, und vor allem Online-Shops, haben eine Vielzahl an URLs mit vielen Parametern, die gegen die Regeln der Web Application Firewall getestet werden müssen. Werden Angriffe zuverlässig erkannt oder werden gewünschte Anfragen auch durchgelassen?
Mit unserem Service wissen Sie genau, welche Angriffe auf ihre Applikation die SysEleven Web Application Firewall verhindert hat. Erhalten Sie nützliche Informationen über den Ursprung, die Art und Häufigkeit der Angriffe, um Ihre Abwehrtaktik stetig zu verbessern.
Genauso finden Sie so sogenannte „False Positives“, also Anfragen die irrtümlicherweise von einer Regel geblockt wurden, obwohl sie durchgelassen werden sollte. Weil es dafür viele Ursachen geben kann, ist eine Auswertung der Logfiles wichtig, um keinen Umsatz zu verlieren. Zwar bekommt ihr Kunde bei einer geblockten Anfrage eine Fehlermeldung mit einer Support-ID mit der er sich an ihren Support wenden kann, doch längst nicht alle Kunden tun das auch und Ihnen geht so eventuell Umsatz verloren.
Mit unserem Reporting erhalten sie einen schnellen Überblick mit wertvollen Statistiken und einer kompletten Liste aller geblockten Anfragen. So erkennen Sie schnell und zuverlässig, wenn eine gewünschte Anfrage an Ihre Applikation geblockt wurde. Sie können diese Regel nun schnell korrigieren und so die Zufriedenheit ihrer Kunden steigern.
SysEleven erfasst die Events ihrer WAF auf einem separaten virtuellen Server. Ihr Setup wird nicht mit dieser Aufgabe belastet, so das die volle Leistung ihrer Applikation erhalten bleibt.
Sie erhalten Zugang zu einem standardisierten Dashboard mit dem Sie die Daten nahe Echtzeit analysieren können.

Das wollen wir mit diesem Service erreichen:

  • Bereitstellung der Details geblockter Requests
  • Ihnen die Anpassung des Regelsets erleichtern
  • die Einrichtung weiterer Abwehrmaßnahmen unterstützen
  • "False Positves" beim Blocken von Requests verringern und so einen möglichen Umsatzverlust zu verhindern.
  • Gewünschte Anfragen sicher erkennen und durchlassen
  • Zufriedene Kunden für ihr Geschäft, durch eine ungestörte User Experience

Das können Sie von unserem Logging erwarten:

  • Vorhaltung der letzten 30 Tage
  • Bereitstellung der Daten mit detailierten Informationen zu jedem Request

Das können Sie von unserem Reporting erwarten:

  • Frei wählbarer Zeitraum der Auswertung innerhalb der Vorhaltezeit
  • Charts mit Werten für jeden Tag des Monats:
  • Top 10 Requests per URL
  • Top 10 Requests per Security Policiy
  • Request per Status
  • Top 10 Security Policies
  • Top Violations prozentual und über die Zeit
  • Top Attack Types prozentual und über die Zeit
  • Anzahl Requests per Severity und über die Zeit
  • Anzahl Top Client Countries und Requests über die Zeit

Optionale Service Features

  • Redundante Logserver als Cluster zur Erhöhung der Verfügbarkeit
  • Längere Vorhaltezeit

FAQ

Kann ich das Dashboard individuell anpassen?
Um neue Features möglichst schnell allen Kunden zur Verfügung stellen zu können, verzichtet SysEleven auf die Individualisierung für einzelne Kunden. Updates werden in alle Setups eingespielt und überschreiben individuelle Änderungen. Sie können aber eine individuelle Installation in Auftrag geben. Diese Lösung wird exakt auf Ihre Bedürfnisse zugeschnitten. Wenden Sie sich dazu an unseren Vertrieb mit dem Hinweis, dass Sie einen zentralen Logserver (#SAE.ZLS) für Ihr Setup wünschen.

Wichtige Hinweise

  • Eine Nutzung des Dashboards außerhalb Ihres Setups bei SysEleven oder dessen Weitergabe ist nicht gestattet.
  • SysEleven bietet die WEB Application Firewall Logging und Reporting als Managed Service an. Weitere Informationen und Leistungen zu Managed Services von SysEleven finden Sie unter „SysEleven Managed Services“ oder auf Anfrage

SysEleven entwickelt seine Produkte und Services ständig weiter, um seinen Kunden das beste Produkt bieten zu können. Ausführungsänderungen behalten wir uns daher vor, wenn sie durch technische Weiterentwicklung bedingt sind oder die Funktion des Produktes/Services hierdurch nicht wesentlich verändert wird. Irrtümer vorbehalten.