Сигнатурный анализ

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

Для разработки сигнатур нужны высокие компетенции и понимание того, как работает злоумышленник. Такими компетенциями обладают сотрудники отдела анализа защищенности Pentestit. Сигнатуры атаки - это признаки, присущие эксплуатации уязвимости или выявлению потенциального вектора атаки.

Сигнатурный анализ позволяет выявить:

• активное сканирование веб-приложения различными инструментами и утилитами;
• выявление кртичных данных на сайте;
• попытки эксплуатации уязвимостей в «ручном режиме»;
• попытки выявления уязвимостей с использованием признаков атак;
• попытки эксплуатации известных уязвимостей.