Отечественные технологии для защиты веб-ресурсов

Web Application Firewall
Сканеры периметра и уязвимостей
API Security

Отечественные технологии для защиты веб-ресурсов

Вебмониторэкс — российский вендор с 10+ летней историей разработки платформы для защиты веб-приложений, микросервисов и API от атак. Продукт внесен в Реестр российского программного обеспечения и проходит сертификационные испытания во ФСТЭК России.

Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения.

Платформа «Вебмониторэкс»:

  • «ПроWAF» (Web Application Firewall)
  • Сканер периметра
  • Сканер уязвимостей
  • «ПроAPI Структура»
  • «ПроAPI Защита» (API Firewall)
  • «ПроAPI Тестирование» (API DAST)

Продукт «ПроAPI Структура» —
элемент комплексного управления API

Проверка реальной API
по OAS предоставленной командой разработки
Визуализация и анализ корректности
построения API
Инструмент блокирования угроз и уязвимостей для эндпоинтов и
маршрутов в API
Механизм защиты API построен на основе поведенческого ИИ
Технология быстро, точно и автоматически подстраивается
к изменяющимся параметрам API
Защита любых API веб-приложения
или веб-сайты от любых атак

Основные причины для использования
продуктов от компании Вебмониторэкс

Новый уровень защиты
  • OWASP Top 10
  • Поведенческие атаки
  • Zero Day
Активное сканирование
  • Встроенный DAST
  • Информация о периметре
  • Фокус на реальных атаках
Интеллектуальный подход
  • Низкий уровень ложных срабатываний без ручного вмешательства
  • Безсигнатурные правила
  • Автоматическое обучение на трафике и атаках хакеров
  • Правила обновляются вместе с приложением (CI/CD pipeline)
  • Защита микросервисов и API
2013
год создания платформы
99,9%
точность распознавания атак
0,001сек
скорость детекта атак
Продукт внесён в Единый реестр российских программ для электронных
вычислительных машин и баз данных, запись № 8985.

Технические характеристики

Поддерживаемые
платформы
AngiePRO, NGINX, NGINX Plus,
Kubernetes Ingress
Нативная
поддержка
HTTP/2.0, WebSockets, REST API,
JSON, XML, SOAP, gRPC
Интеграция с SIEM- и Incident management системами
Splunk, SumoLogic, OpsGenie,
PagerDuty, Rapid7 InsightConnect
Определение
источника атаки
Geo, Tor,
Datacenter, Proxy
Гибкая система нотификации о событиях
Email,
Telegram
Парсинг сложных и вложенных форматов
base64, gzip, xml,
json, jwt, gRPС

Как работает продукт «ПроWAF»
от компании Вебмониторэкс

  1. «ПроWAF» анализирует все входящие к веб-приложению запросы и мгновенно принимает решение о наличии угрозы. Система непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в вычислительном кластере.
  2. На основе обработанных метрик «ПроWAF» формирует индивидуальный профиль защищаемых ресурсов. Решение использует несколько сканеров для исследования сетевого периметра и веб-приложений на наличие уязвимостей.
  3. «ПроWAF» сопоставляет атаки и найденные уязвимости, и при совпадении уведомляет об инцидентах. Для быстрой защиты можно использовать функциональность Virtual Patching. Так же есть возможность использовать черный, белые и серые списки для работы с IP адресами.