Российские технологии для защиты веб-ресурсов

Web Application Firewall
Линейка продуктов API Security

Лидер в защите WEB и API

Вебмониторэкс – российский вендор с более чем десятилетней историей разработки платформы для защиты веб-приложений, микросервисов и API от атак. Платформа «Вебмониторэкс» внесена в Реестр российского программного обеспечения и сертифицирована по требованиям ФСТЭК России к межсетевым экранам типа «Г» 4 класса.


Платформа «Вебмониторэкс» используется крупнейшими российскими компаниями и организациями, такими как: Авито, СберАвто, ДИТ Москвы и другие. Продукты компании используются для защиты финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений.

Платформа «Вебмониторэкс»:

Как работает продукт ПроWAF
от компании Вебмониторэкс

  1. Фильтрующая нода ПроWAF анализирует все входящие к веб-приложению запросы и мгновенно принимает решение о блокировке угрозы, обеспечивая доступность веб-приложения для легитимных пользователей и непрерывность бизнеса даже при резком увеличении нагрузки.
  2. Встроенные системы сканирования воспроизводят техники злоумышленников и выявляют на внешнем сетевом периметре уязвимости и другие проблемы безопасности, в том числе внесенные в список угроз OWASP TOP-10.
  3. Подсистемы исследования и предупреждения атак, а также блокировки массовых атак, вынесенные в Вычислительный кластер WAF, позволяют:
    - определить атакующие элементы запросов,
    - систематизировать эти данные и ограничить доступ к уязвимым частям с помощью Virtual Patching или черного, белого и серого списков IP-адресов.

Преимущества ПроWAF

Поддерживаемые ОС
RedOS, Astra Linux, Альт, Debian, Ubuntu, CentOS
Поддерживаемые
веб-серверы
ANGIE (PRO и Стандарт), nginx
Доступен у сервисных провайдеров
более 10 партнеров
Работает по негативной модели
анализ всего трафика сразу после установки
Собственный центр аналитики
минимальное время реагирования на 0-day уязвимости
Лицензирование по RPM
оплачивается фактическое количество трафика, а не пиковая нагрузка
Простота администрирования
современный интерфейс и автоматизация позволяют сократить администрирование до 15 минут в день
Бессигнатурный подход
интеллектуальный анализ запросов снижает уровень ложных срабатываний
Предотвращение утечек
собственные бессигнатурные алгоритмы детектов, которые обновляются на ежедневной основе

Собственный подход
к управлению и защите API

  1. Этап I : Знать
    Проведение инвентаризации всех используемых API, определение их компонентов и передаваемых ими данных, на основе которых строится карта актуальных уязвимостей и отслеживаются аномалии в API.
  2. Этап II : Защищать
    Создание и фиксация OAS-спецификаций, отражающих реальное состояние каждого API, а также последующие автоматическая проверка требований к API на стадиях планирования, разработки и реализации, выявление расхождений опубликованного и разрабатываемого API.
  3. Этап III : Не допускать
    Фиксация «нормального» трафика запросов к API и блокировка всего, что не описано в OAS-спецификации, в том числе утечек конфиденциальной информации, на всей цепочке передачи запросов приложений.

Линейка продуктов ПроAPI

Инвентаризация API и мониторинг их изменений
Выявление недекларированных возможностей, ошибок и аномалий
Валидация трафика по позитивной модели и блокировка атак

Преимущества использования
продуктов компании Вебмониторэкс

Высокий уровень защиты
  • технологическая база международного уровня;
  • низкий уровень ложно-положительных срабатываний;
Простое внедрение
  • три варианта поставки;
  • внедрение в CI/CD процесс разработки и публикации;
Поддержка вендора
  • расширенная техническая поддержка доступна 24/7;
  • ежеквартальное обучение работе с продуктами;
2013
год создания платформы
99,9%
точность распознавания атак
0,001сек
скорость детекта атак

Наши партнеры