Российские технологии для защиты веб-ресурсов
Web Application Firewall
Линейка продуктов API Security
Лидер в защите WEB и API
Вебмониторэкс – российский вендор с более чем десятилетней историей разработки платформы для защиты веб-приложений, микросервисов и API от атак. Платформа «Вебмониторэкс» внесена в Реестр российского программного обеспечения и сертифицирована по требованиям ФСТЭК России к межсетевым экранам типа «Г» 4 класса.
Платформа «Вебмониторэкс» используется крупнейшими российскими компаниями и организациями, такими как: Авито, СберАвто, ДИТ Москвы и другие. Продукты компании используются для защиты финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений.
Платформа «Вебмониторэкс»:
- Продукт ПроWAF (Web Application Firewall)
- Линейка продуктов ПроAPI:
- — ПроAPI Структура
- — ПроAPI Защита (API Firewall)
- — ПроAPI Тестирование (DAST)
Как работает продукт ПроWAF
от компании Вебмониторэкс
- Фильтрующая нода ПроWAF анализирует все входящие к веб-приложению запросы и мгновенно принимает решение о блокировке угрозы, обеспечивая доступность веб-приложения для легитимных пользователей и непрерывность бизнеса даже при резком увеличении нагрузки.
- Встроенные системы сканирования воспроизводят техники злоумышленников и выявляют на внешнем сетевом периметре уязвимости и другие проблемы безопасности, в том числе внесенные в список угроз OWASP TOP-10.
- Подсистемы исследования и предупреждения атак, а также блокировки массовых атак, вынесенные в Вычислительный кластер WAF, позволяют:
- определить атакующие элементы запросов,
- систематизировать эти данные и ограничить доступ к уязвимым частям с помощью Virtual Patching или черного, белого и серого списков IP-адресов.
Преимущества ПроWAF
веб-серверы
Работает по негативной модели
Собственный центр аналитики
Лицензирование по RPM
Простота администрирования
Бессигнатурный подход
Предотвращение утечек
Собственный подход
к управлению и защите API
- Этап I : Знать
Проведение инвентаризации всех используемых API, определение их компонентов и передаваемых ими данных, на основе которых строится карта актуальных уязвимостей и отслеживаются аномалии в API. - Этап II : Защищать
Создание и фиксация OAS-спецификаций, отражающих реальное состояние каждого API, а также последующие автоматическая проверка требований к API на стадиях планирования, разработки и реализации, выявление расхождений опубликованного и разрабатываемого API. - Этап III : Не допускать
Фиксация «нормального» трафика запросов к API и блокировка всего, что не описано в OAS-спецификации, в том числе утечек конфиденциальной информации, на всей цепочке передачи запросов приложений.
Линейка продуктов ПроAPI
Преимущества использования
продуктов компании Вебмониторэкс
- технологическая база международного уровня;
- низкий уровень ложно-положительных срабатываний;
- три варианта поставки;
- внедрение в CI/CD процесс разработки и публикации;
- расширенная техническая поддержка доступна 24/7;
- ежеквартальное обучение работе с продуктами;
Наши партнеры
Статус: дистрибьютор
Описание: FORTIS — специализированный дистрибьютор в области решений по информационной безопасности, созданию современной инфраструктуры и работы с данными облачных технологий. Компания предоставляет расширенные возможности для развития бизнеса, организации и сопровождения проектов, технической поддержки.
Статус: дистрибьютор
Описание: Компания ТОРЭКС является официальным дистрибьютором продукции известных компаний, занимающихся разработкой систем информационной безопасности.
Статус: дистрибьютор
Описание: PROWAY – это широкопрофильный дистрибьютор IT-оборудования с опытом на рынке высокотехнологичных продуктов и решений более 30 лет. В портфеле компании представлены 100+ вендоров ведущих мировых и российских IT-производителей.
Статус: авторизованный партнер
Описание: Angara Security — одна из самых быстроразвивающихся компаний ИБ-рынка. Системный интегратор регулярно усиливает позиции в рейтингах ведущих аналитических агентств в области ИТ.
Статус: авторизованный партнер
Описание: «Инфосистемы Джет» — одна из крупнейших ИТ-компаний в России. На рынке системной интеграции с 1991 года. Компания располагает несколькими офисами и представительствами в России и странах СНГ. Основные направления деятельности «Инфосистемы Джет»: ИТ-инфраструктура, сети и инженерные системы, сервис и ИТ-аутсорсинг, информационная безопасность, машинное обучение, заказная разработка ПО, внедрение и сопровождение бизнес-приложений enterprise-уровня, промышленная безопасность и IoT.
Статус: авторизованный партнер
Описание: К2 Кибербезопасность — бизнес-юнит компании К2Тех в области информационной безопасности. К2 Кибербезопасность помогает бизнесу реализовать комплексную защиту ИТ-инфраструктуры — от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений, а также круглосуточным мониторингом событий и инцидентов ИБ.
Статус: авторизованный партнер
Описание: Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых инфраструктурных элементов предприятий и организаций, включая: информационные и инженерно-технические системы, решения по обеспечению информационной и технической безопасности. Обладая знаниями и опытом в каждом из направлений, компания делает акцент на обеспечении эффективной и надежной работы систем, используя лучшие – «сильные» решения, позволяющие добиться максимального эффекта в решении задач, поставленных Заказчиками.
Статус: авторизованный партнер
Описание: «ДиалогНаука» – системный интегратор в области информационной безопасности. Компания оказывает полный комплекс услуг и поставляет решения по защите предприятий от внешних и внутренних киберугроз. Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
Статус: авторизованный партнер
Описание: Компания «Информзащита» основана в 1995 году и в настоящее время является ведущим российским системным интегратором в области информационной безопасности. Свою миссию компания «Информзащита» видит в том, чтобы обеспечить своим клиентам безопасное ведение бизнеса при использовании современных информационных технологий.
Статус: авторизованный партнер
Описание: Компания АО «Кросс технолоджис» основана в 2011 году и в настоящее время является активным игроком рынка услуг в области комплексных систем автоматизации и обеспечения информационной безопасности на базе решений ведущий производителей.
Статус: авторизованный партнер
Описание: В Softline работает одна из самых компетентных в России команд по кибербезопасности. Портфель включает широкий спектр решений, отвечающий всем требованиям рынка. Реагирование на инциденты информационной безопасности, предотвращение утечек данных, защита от угроз нулевого дня, поддержка IT-инфраструктуры.
Статус: авторизованный партнер
Описание: Компания «Бастион» оказывает полный спектр услуг по информационной безопасности: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ- инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда».
Статус: авторизованный партнер
Описание: Swordfish Security — ведущая российская компания в области кибербезопасности, помогающая своим клиентам реализовывать передовые практики DevSecOps, выпускать надежно защищенные программные продукты, соблюдать требования регуляторов и наращивать экспертизу в сфере информационной безопасности.
Статус: авторизованный партнер
Описание: STEP LOGIC с 1992 года повышает эффективность бизнеса заказчиков, внедряя высококачественные инновационные ИТ-решения и услуги. Системный интегратор STEP LOGIC с 2022 года входит в группу компаний НКК.
Статус: авторизованный партнер
Описание: TS Solution занимается решением задач по созданию и оптимизации IT-инфраструктур, защите информации, а также аналитике машинных данных. Основные направления работы компании включают: защиту периметра сети, защиту рабочих станций, внедрение SIEM-систем, сетевые решения и серверные технологии, системы хранения данных и другое.
Статус: авторизованный партнер
Описание: Компания Крайон — ИТ-консалтинговая компания в сфере цифровизации бизнеса. В 2019 году компания вышла на российский рынок, но даже за такой небольшой срок смогла занять лидирующие позиции на ИТ-рынке в области внедрения решений по информационной безопасности, автоматизации бизнес-процессов, управлению и оптимизации ИТ-инфраструктуры
Статус: авторизованный партнер
Описание: Cloud Networks — поставщик IТ-решений и услуг. Оказывает полный цикл услуг по построению ИТ-инфраструктуры и комплексных систем ИБ. Реализуют комплексные проекты по разработке архитектуры, построению и трансформации безопасной инфраструктуры для корпоративных и государственных клиентов.
Статус: авторизованный партнер
Описание: Группа Rubytech — лидирующий российский разработчик IT-инфраструктуры для высоконагруженных информационных систем (ИВНС), технологический партнер ведущих компаний и государственных организаций. Специализируется на комплексных проектах по созданию, развитию и технической поддержке IT-инфраструктур; реализации ИБ-проектов в масштабах страны, разработке собственных инфраструктурных продуктов — программно- аппаратных комплексов (ПАК) под брендом Скала^р.
Статус: авторизованный партнер
Описание: «Системный софт» — технологический партнер, интегратор и консультант, осуществляет поставку и установку программного и аппаратного обеспечения, оказывает услуги внедрения и сопровождения, а также экспертные и консультационные услуги.
Статус: авторизованный партнер
Описание: Компания Quality – ведущий интегратор, специализирующийся на поставках, внедрении, поддержке и развитии комплексных решений для бизнеса. Среди партнёров Quality – крупные производители как отечественных, так и зарубежных решений, что позволяет компании предлагать своим клиентам наиболее передовые и проверенные технологии на рынке.
Статус: авторизованный партнер
Описание: WONE IT — системный интегратор полного цикла, решающий широкий спектр технологических задач — от аудита ИТ-ландшафта и подбора продуктов до их поставки, внедрения и сопровождения.
Статус: авторизованный партнер
Описание: В StaffSoft понимают значение безопасности в современном цифровом мире. С более чем десятилетним опытом, команда профессионалов предоставляет передовые решения для защиты вашей информации и инфраструктуры. Обеспечьте непрерывную защиту и соответствие современным требованиям в области информационной безопасности с проверенными продуктами и услугами.
Статус: авторизованный партнер
Описание: «Траст Технолоджиз» системный интегратор в области информационной безопасности, реализующий программные продукты, программно-аппаратные комплексы и осуществляющий их сопровождение с 2011 г.
Статус: авторизованный партнер
Описание: Т1 Интеграция входит в ИТ-холдинг Т1, является одним из лидеров рынка системной интеграции в России, обладает большим набором компетенций, подтвержденных официальными статусами от ключевых производителей и разработчиков. Компанией реализовано более 2000 проектов в интересах заказчиков – государственных структур и крупнейших компаний ключевых отраслей экономики: операторы связи, финансовые организации, промышленные, топливно-энергетические, транспортные и торговые предприятия.
Статус: авторизованный партнер
Описание: «Телеком биржа» — ИТ-интегратор с собственной оптической сетью протяженностью более 2750 км. Компания предоставляет услуги по четырем основным направлениям: связь, облачные решения, информационная безопасность, системная интеграция.
Статус: авторизованный партнер
Компания ООО «Ти Хантер» (Т.Hunter) предоставляет комплекс услуг в области внедрения, обслуживания и защиты информационных систем любой сложности. Реализует весь цикл работ от консалтинга, аудита, проектирования систем
информационной безопасности до внедрения средств защиты и проведения расследований инцидентов.
Т.Hunter реализует услуги для крупных корпоративных компаний, малого и среднего бизнеса. Основными клиентами являются промышленные и государственные предприятия, учреждения финансового и телекоммуникационного сектора, e-commerce и многие другие.
Статус: авторизованный партнер
Описание: ГК Навигатор – системный интегратор в мире ИТ-технологий С 2006 года компания внедряет ИТ-решения на производстве, в торговле, в банковской сфере, сфере услуг, финансов, образования и досугово-развлекательных учреждениях. Опыт и компетенции Группы Компаний позволяют не только выполнить конкретную задачу в области ИТ, (например, по созданию сетевой инфраструктуры, внедрение 1С или корпоративного портала Битрикс24, создание сайта, поставка оборудования или ПО), но еще и создавать комплексные решения, для работы над которыми требуются специалисты из разных областей знаний.
Статус: авторизованный сервис-провайдер
Описание: NGENIX — часть экосистемы облачных сервисов «Ростелекома». NGENIX входит в группу компаний «Ростелеком — Центры Обработки Данных». Группа является центром компетенций по инфраструктуре обработки данных, облачным платформам и сервисам и обмену трафиком в структуре национального провайдера цифровых услуг и решений «Ростелеком».
Статус: авторизованный партнер
Описание: К2 Кибербезопасность — бизнес-юнит компании К2Тех в области информационной безопасности. К2 Кибербезопасность помогает бизнесу реализовать комплексную защиту ИТ-инфраструктуры — от проектирования систем информационной безопасности с нуля до разработки передовых концепций защиты с последующей реализацией и технической поддержкой решений, а также круглосуточным мониторингом событий и инцидентов ИБ.
Статус: авторизованный сервис-провайдер
Описание: Servicepipe команда опытных сетевых инженеров, разработчиков и специалистов по информационной безопасности. К компании обращаются, когда ищут продвинутую службу информационной безопасности, способную вне зависимости от ситуации быстро предоставить действенную защиту от внешних угроз. С 2015 года Servicepipe сохраняет доступность сетей и веб‑сервисов, выявляя аномалии в трафике и защищая онлайн‑ресурсы клиентов от DDoS, ботов и целевых атак.
Статус: авторизованный сервис-провайдер
Описание: EdgeЦентр — единый центр компетенций по инновационным IT-услугам и инфраструктуре. Обеспечивает клиентов IT-решениями мирового уровня вне зависимости от условий, локации и сложности задач. Центр облачных и edge-решений. Помогает онлайн-бизнесу быстрее релизить продукты и масштабировать ресурсы в несколько кликов.
Статус: авторизованный сервис-провайдер
Описание: Российский облачный провайдер с надежными дата-центрами уровня Tier III и выделенными каналами связи. Beeline Cloud решает задачи бизнеса, связанные с облачной ИТ-инфраструктурой, ИТ-аутсорсингом, кибербезопасностью и сервисами по модели MSP (Managed Service Provider).
Статус: авторизованный сервис-провайдер
Описание: МТС Web Services (MWS) — облачные сервисы и продукты Enterprise-уровня с персональным подходом для цифровой трансформации бизнеса. Компания предлагает своим клиентам передовые технологии, глубокую экспертизу, комплексную поддержку и надёжную инфраструктуру.
Статус: авторизованный сервис-провайдер
Описание: Компания «Онланта» является надежным поставщиком услуг ИТ-аутсорсинга, информационной безопасности, эксплуатации информационных систем и облачных услуг OnCloud.ru c 2008 года. Для оказания услуг компания располагает надежной партнерской сетью во всех регионах России (более 150 городов).
Статус: авторизованный сервис-провайдер
Описание: Мультиоблачная платформа на базе облака Softline может интегрироваться с любыми облаками международного и российского уровня, воплощая самые смелые решения и обеспечивая полное соответствие законодательству РФ о персональных данных (ФЗ 152). Миграция, защита данных, управление облачной инфраструктурой и обеспечение соответствие законодательству РФ — все это наши основные компетенции.
Статус: авторизованный сервис-провайдер
Описание: StormWall — разработчик и поставщик защиты от DDoS- и хакерских атак для веб-сайтов, серверов, сетей и IT-инфраструктур любого размера и сложности. Решения компании входят в Реестр российского ПО.
Статус: авторизованный сервис-провайдер
Описание: Variti помогает компаниям и онлайн-сервисам легко обнаруживать и останавливать автоматизированные атаки. Cпециализируется на технологии проактивной безопасности, которая отфильтровывает вредоносных ботов еще до того, как они попадут на ваш ресурс. Она защищает от всех типов атак: простых и сложных, единичных и многоступенчатых на уровне приложения, а также от атак на аккаунты и другие точки взаимодействия с пользователями.
Статус: авторизованный сервис-провайдер
Описание: «Телеком биржа» — ИТ-интегратор с собственной оптической сетью протяженностью более 2750 км. Компания предоставляет услуги по четырем основным направлениям: связь, облачные решения, информационная безопасность, системная интеграция.