Защита веб-приложений, микросервисов и API

Одна платформа. Неограниченные возможности. Полная защита.

Ежегодно количество атак на веб-приложения и API возрастает в среднем на 73%, а средняя стоимость утечки данных составляет около 3,92 миллионов долларов США.*

Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения.

Защита веб-приложений, микросервисов и API

Какие данные ценны для злоумышленников?

Платежные данные

Персональные данные

Бонусные счета

Конфиденциальная информация

Ресурсы для майнинга

Решаемые задачи

Защита от угроз OWASP Top-10 и 0-day уязвимостей

Защита конфиденциальной информации от утечек

Защита личных кабинетов партнеров и клиентов компании

Сокращение затрат на защиту веб-приложений, микросервисов и API

Сокращение репутационных рисков, вызванных взломами

Соответствие требованиям стандартов безопасности, включая PCI DSS

Основные причины для использования Вебмониторэкс

Новый уровень защиты

OWASP Top 10

Поведенческие атаки

Zero Day

Активное сканирование

Встроенный DAST

Информация о периметре

Фокус на реальных атаках

Интеллектуальный подход

Низкий уровень ложных срабатываний без ручного вмешательства

Безсигнатурные правила

Автоматическое обучение на трафике и атаках хакеров

Правила обновляются вместе с приложением (CI/CD pipeline)

Защита микросервисов и API

Продукт внесён в Единый реестр российских программ для электронных вычислительных машин и баз данных, запись № 8985.

точность распознавания атак

99,9%

2013

год создания платформы

сек

0,001

скорость детекта атак

Технические характеристики

Как работает Вебмониторэкс

1

Вебмониторэкс анализирует все входящие к веб-приложению запросы и мгновенно принимает решение о наличии угрозы. Система непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в вычислительном кластере.

2

На основе обработанных метрик Вебмониторэкс формирует индивидуальный профиль защищаемых ресурсов. Решение использует несколько сканеров для исследования сетевого периметра и веб-приложений на наличие уязвимостей.

3

Вебмониторэкс сопоставляет атаки и найденные уязвимости, и при совпадении уведомляет об инцидентах. Для быстрой защиты можно использовать функцию Virtual Patching. Так же есть возможность использовать черный, белые и серые списки для работы с IP адресами.

NGINX, NGINX Plus, Kubernetes Ingress

Поддерживаемые платформы

HTTP/2.0, WebSockets, REST API, JSON, XML, SOAP, gRPC

Нативная поддержка

Geo, Tor, Datacenter, Proxy

Определение источника атаки

Email, Telegram

Гибкая система нотификации о событиях

Splunk, SumoLogic, OpsGenie, PagerDuty, Rapid7 InsightConnect

Интеграция с SIEM- и Incident management системами

base64, gzip, xml, json, jwt, gRPС

Парсинг сложных и вложенных форматов