Отечественные технологии для защиты веб-ресурсов
Web Application Firewall
Сканеры периметра и уязвимостей
API Security
Отечественные технологии для защиты веб-ресурсов
Вебмониторэкс — российский вендор с 10+ летней историей разработки платформы для защиты веб-приложений, микросервисов и API от атак. Продукт внесен в Реестр российского программного обеспечения и проходит сертификационные испытания во ФСТЭК России.
Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения.
Модули платформы «Вебмониторэкс»:
- WAF (Web Application Firewall)
- Сканер периметра
- Сканер уязвимостей
- API Firewall
- API Discovery
Решаемые задачи
Защита от угроз OWASP Top-10 и 0-day уязвимостей
Защита
конфиденциальной информации от утечек
конфиденциальной информации от утечек
Сокращение репутационных рисков, вызванных взломами
Защита личных кабинетов партнеров и клиентов компании
Сокращение затрат на защиту веб-приложений, микросервисов и API
Соответствие требованиям стандартов безопасности, включая PCI DSS
Основные причины для использования Вебмониторэкс
Новый уровень защиты
- OWASP Top 10
- Поведенческие атаки
- Zero Day
Активное сканирование
- Встроенный DAST
- Информация о периметре
- Фокус на реальных атаках
Интеллектуальный подход
- Низкий уровень ложных срабатываний без ручного вмешательства
- Безсигнатурные правила
- Автоматическое обучение на трафике и атаках хакеров
- Правила обновляются вместе с приложением (CI/CD pipeline)
- Защита микросервисов и API
2013
год создания платформы
99,9%
точность распознавания атак
0,001сек
скорость детекта атак
Продукт внесён в Единый реестр российских программ для электронных
вычислительных машин и баз данных, запись № 8985.
вычислительных машин и баз данных, запись № 8985.
Технические характеристики
Поддерживаемые
платформы
платформы
AngiePRO, NGINX, NGINX Plus,
Kubernetes Ingress
Kubernetes Ingress
Нативная
поддержка
поддержка
HTTP/2.0, WebSockets, REST API,
JSON, XML, SOAP, gRPC
JSON, XML, SOAP, gRPC
Интеграция с SIEM- и Incident management системами
Splunk, SumoLogic, OpsGenie,
PagerDuty, Rapid7 InsightConnect
PagerDuty, Rapid7 InsightConnect
Определение
источника атаки
источника атаки
Geo, Tor,
Datacenter, Proxy
Datacenter, Proxy
Гибкая система нотификации о событиях
Email,
Telegram
Telegram
Парсинг сложных и вложенных форматов
base64, gzip, xml,
json, jwt, gRPС
json, jwt, gRPС
Как работает Вебмониторэкс
- Вебмониторэкс анализирует все входящие к веб-приложению запросы и мгновенно принимает решение о наличии угрозы. Система непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в вычислительном кластере.
- На основе обработанных метрик Вебмониторэкс формирует индивидуальный профиль защищаемых ресурсов. Решение использует несколько сканеров для исследования сетевого периметра и веб-приложений на наличие уязвимостей.
- Вебмониторэкс сопоставляет атаки и найденные уязвимости, и при совпадении уведомляет об инцидентах. Для быстрой защиты можно использовать функцию Virtual Patching. Так же есть возможность использовать черный, белые и серые списки для работы с IP адресами.