A partire dal 05/11/2020 con la versione 1.0.1 per festeggiare i 20 Domini attivi è stato aggiunto un motore di analisi del traffico in Cloud ed analisi del traffico e minacce condivise da Kaspersky cybermap.

Con l'aggiornamento in real time (Ogni 5 minuti) al database globale Kaspersky Lab, Elastico è in grado di aggiornare il proprio filtro WAF confrontando i dati aggiornati da Kaspersky Lab.

Questo, permette di prevenire nuovi attacchi e di applicare preventivamente regole WAF sulla base delle ultime vulnerabilità registrate da Kaspersky.

Elastico WAF da oggi con le API Kaspersky potrà rilevare:
VUL - Vulnerability Scan: Un database contenente le ultime vulnerabilità verificate da Kaspersky e in corso sulla rete Globale.

ODS - On-Demand Scan: Un database che tiene traccia di tutte le minacce recentemente segnalate mappate per IP e regione di provenienza.

BAD - Botnet Activity Detection: Permette di classificare classi di IP, User agents, e liste di botnet appena attivate o che stanno commettendo attacchi rilevati sulla rete Globale Kaspersky.

Elastico WAF da oggi con CloudComputing potrà:
Analisi PRO-Attiva del traffico: Analizzare campioni di traffico, richieste e tipologia di richieste effettuati verso domini che utilizzano ElasticoWAF

Condivisione globale delle policy di sicurezza "Critical": Ogni policy di sicurezza/Blocco applicata ad un dominio ElasticoWAF rilevata come "Critical" ( Ad alto pericolo ) verrà subito applicata a tutta la rete Elastico e su tutti i domini. Permettendo di prevenire preventivamente i tentativi di attacco sul tuo sito, basandosi sugli attacchi ricevuti ad altri domini.

Analisi del traffico malevolo: Tutte le richieste malevole bloccate da Elastico verranno raggruppati in un unico Database per l'analisi e registrazione dei Trend degli attacchi. Probabilmente tale database verrà reso pubblico tramite API a partire da Gennaio 2021.