Защита веб-приложений, микросервисов и API
Одна платформа. Неограниченные возможности. Полная защита.
Ежегодно количество атак на веб-приложения и API возрастает в среднем на 73%, а средняя стоимость утечки данных составляет около 3,92 миллионов долларов США.*
Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения.
Защита веб-приложений, микросервисов и API
Какие данные ценны для злоумышленников?
Платежные данные
Персональные данные
Бонусные счета
Конфиденциальная информация
Ресурсы для майнинга
Решаемые задачи
Защита от угроз OWASP Top-10 и 0-day уязвимостей
Защита конфиденциальной информации от утечек
Защита личных кабинетов партнеров и клиентов компании
Сокращение затрат на защиту веб-приложений, микросервисов и API
Сокращение репутационных рисков, вызванных взломами
Соответствие требованиям стандартов безопасности, включая PCI DSS
Основные причины для использования Вебмониторэкс
Новый уровень защиты
OWASP Top 10
Поведенческие атаки
Zero Day
Активное сканирование
Встроенный DAST
Информация о периметре
Фокус на реальных атаках
Интеллектуальный подход
Низкий уровень ложных срабатываний без ручного вмешательства
Безсигнатурные правила
Автоматическое обучение на трафике и атаках хакеров
Правила обновляются вместе с приложением (CI/CD pipeline)
Защита микросервисов и API
Продукт внесён в Единый реестр российских программ для электронных вычислительных машин и баз данных, запись № 8985.
точность распознавания атак
99,9%
2013
год создания платформы
сек
0,001
скорость детекта атак
Технические характеристики
Как работает Вебмониторэкс
1
Вебмониторэкс анализирует все входящие к веб-приложению запросы и мгновенно принимает решение о наличии угрозы. Система непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в вычислительном кластере.
2
На основе обработанных метрик Вебмониторэкс формирует индивидуальный профиль защищаемых ресурсов. Решение использует несколько сканеров для исследования сетевого периметра и веб-приложений на наличие уязвимостей.
3
Вебмониторэкс сопоставляет атаки и найденные уязвимости, и при совпадении уведомляет об инцидентах. Для быстрой защиты можно использовать функцию Virtual Patching. Так же есть возможность использовать черный, белые и серые списки для работы с IP адресами.
NGINX, NGINX Plus, Kubernetes Ingress, Kong API Gateway
Поддерживаемые платформы
HTTP/2.0, WebSockets, REST API, JSON, XML, SOAP, gRPC
Нативная поддержка
Geo, Tor, Datacenter, Proxy
Определение источника атаки
Email, Telegram
Гибкая система нотификации о событиях
Splunk, SumoLogic, OpsGenie, PagerDuty, Rapid7 InsightConnect
Интеграция с SIEM- и Incident management системами
base64, gzip, htmljs, json_doc, xml и тд
Парсинг сложных и вложенных протоколов