Отечественные технологии для защиты веб-ресурсов
Web Application Firewall
Сканеры периметра и уязвимостей
API Security
Отечественные технологии для защиты веб-ресурсов
Вебмониторэкс — российский вендор с 10+ летней историей разработки платформы для защиты веб-приложений, микросервисов и API от атак. Продукт внесен в Реестр российского программного обеспечения и проходит сертификационные испытания во ФСТЭК России.
Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения.
Платформа «Вебмониторэкс»:
- «ПроWAF» (Web Application Firewall)
- Сканер периметра
- Сканер уязвимостей
- «ПроAPI Структура»
- «ПроAPI Защита» (API Firewall)
- «ПроAPI Тестирование» (API DAST)
Продукт «ПроAPI Структура» —
элемент комплексного управления API
Проверка реальной API
по OAS предоставленной командой разработки
по OAS предоставленной командой разработки
Визуализация и анализ корректности
построения API
построения API
Инструмент блокирования угроз и уязвимостей для эндпоинтов и
маршрутов в API
маршрутов в API
Механизм защиты API построен на основе поведенческого ИИ
Технология быстро, точно и автоматически подстраивается
к изменяющимся параметрам API
к изменяющимся параметрам API
Защита любых API веб-приложения
или веб-сайты от любых атак
или веб-сайты от любых атак
Основные причины для использования
продуктов от компании Вебмониторэкс
Новый уровень защиты
- OWASP Top 10
- Поведенческие атаки
- Zero Day
Активное сканирование
- Встроенный DAST
- Информация о периметре
- Фокус на реальных атаках
Интеллектуальный подход
- Низкий уровень ложных срабатываний без ручного вмешательства
- Безсигнатурные правила
- Автоматическое обучение на трафике и атаках хакеров
- Правила обновляются вместе с приложением (CI/CD pipeline)
- Защита микросервисов и API
2013
год создания платформы
99,9%
точность распознавания атак
0,001сек
скорость детекта атак
Продукт внесён в Единый реестр российских программ для электронных
вычислительных машин и баз данных, запись № 8985.
вычислительных машин и баз данных, запись № 8985.
Технические характеристики
Поддерживаемые
платформы
платформы
AngiePRO, NGINX, NGINX Plus,
Kubernetes Ingress
Kubernetes Ingress
Нативная
поддержка
поддержка
HTTP/2.0, WebSockets, REST API,
JSON, XML, SOAP, gRPC
JSON, XML, SOAP, gRPC
Интеграция с SIEM- и Incident management системами
Splunk, SumoLogic, OpsGenie,
PagerDuty, Rapid7 InsightConnect
PagerDuty, Rapid7 InsightConnect
Определение
источника атаки
источника атаки
Geo, Tor,
Datacenter, Proxy
Datacenter, Proxy
Гибкая система нотификации о событиях
Email,
Telegram
Telegram
Парсинг сложных и вложенных форматов
base64, gzip, xml,
json, jwt, gRPС
json, jwt, gRPС
Как работает продукт «ПроWAF»
от компании Вебмониторэкс
- «ПроWAF» анализирует все входящие к веб-приложению запросы и мгновенно принимает решение о наличии угрозы. Система непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в вычислительном кластере.
- На основе обработанных метрик «ПроWAF» формирует индивидуальный профиль защищаемых ресурсов. Решение использует несколько сканеров для исследования сетевого периметра и веб-приложений на наличие уязвимостей.
- «ПроWAF» сопоставляет атаки и найденные уязвимости, и при совпадении уведомляет об инцидентах. Для быстрой защиты можно использовать функциональность Virtual Patching. Так же есть возможность использовать черный, белые и серые списки для работы с IP адресами. ВК49865