Обзор Nemesida WAF

Защита сайта от хакерских атак
Обзор Nemesida WAF

Обзор основных возможностей, особенностей и технических характеристик ПО Nemesida WAF.

Особенностью Nemesida WAF является точность выявления атак при минимальном количестве ложных срабатываний, наличие модулей машинного обучения и виртуального патчинга, масштабируемость и ценовая политика, что позволяет обеспечивать безопасность интернет-магазинов, порталов, API и прочих веб-приложений на этапе разработки или полноценного использования.

Общая информация

Язык интерфейса Английский
Язык документации Русский, английский
Наличие исследовательского центра в России lab.pentestit.ru
Режим работы IPS, IDS, Combined
Вид поставки

Правовая информация По умолчанию Nemesida WAF не передает конфиденциальную информацию за пределы инфраструктуры, внесен в реестр отечественного ПО и имеет все необходимые свидетельства.

Кластеризация, SSL, стандарты

  • Терминация SSL
  • Пассивное декодирование SSL
  • Поддержка сессий, установленных на клиентских сертификатах
  • Поддержка Active-Active кластеризации
  • Поддержка Active-Passive кластеризации
  • Поддержка балансировки нагрузки между защищаемыми веб-приложениями
  • Поддержка WebSockets
  • Поддержка XML
  • Поддержка JSON

Выявление атак

Класс блокируемых атак

  • Injection (RCE, SQLi, OS command и т.д.)
  • XSS
  • XXE
  • Information Leakage
  • Path Traversal
  • Open Redirect
  • Web Shell
  • HTTP Response Splitting
  • RFI/LFI
  • Server-Side Request Forgery
  • Атаки методом перебора (в том числе распределенные)
  • Атаки «нулевого дня»
Наличие репутационной базы Собственная репутационная и GeoIP база.
Обнаружение ботов на основе значений полей запроса На основе их сигнатур и машинного обучения.

  • Защита от атаки на XML
  • Блокировка отдельного запроса
  • Временное блокирование запросов от источника по IP-адресу
  • Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
  • Категоризация по типу активности (типу атаки) источников
  • Создание правил сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений
  • Использование машинного обучения для снижения к минимуму количество ложных срабатываний (менее 0.01%) и выявления в том числе неизвестных атак на основе их признаков, простое управление процессом обучения/дообучения через веб-интерфейс

Машинное обучение (Nemesida AI)

Точность выявления атак Nemesida AI на ≈ 30% эффективнее сигнатурного анализа.
Метод машинного обучения Используется классический алгоритм машинного обучения. Ключевыми особенностями Nemesida AI являются точность выявления аномалий, минимальное количество ложных срабатываний и отсутствие высоких требований к аппаратным ресурсам.

  • Адаптация WAF к изменяемому приложению
  • Автоматическое создание поведенческих моделей
  • Выявление аномалий и оценка их уровня критичности
  • Выявление новых признаков атак, в том числе выявление атак «нулевого дня»
  • Интерфейс управления поведенческими моделями (дообучение моделей)

Атаки методом перебора

Nemesida WAF способен выявлять атаки методом перебора (brute-force), в том числе распределенные (с использованием распределенных вычислительных сетей). При обнаружении такого вида атак используется расстояние Левенштейна и нечеткая логика.

Дополнительные возможности

  • Интеграция со сканерами уязвимостей, в том числе с Nemesida WAF Scanner
  • Антивирусный анализ
  • Интеграция с системами класса SIEM
  • Интеграция с межсетевыми экранами
  • Отсутствие ограничений по трафику и количеству виртуальных хостов для Standalone-версии

Вспомогательные модули

  • Личный кабинет Nemesida WAF
  • Nemesida WAF Scanner
  • Virtual patching
  • Signtest

Фильтрация и уведомления

  • Личный кабинет для работы с инцидентами
  • Гибкая фильтрация записей журнала безопасности по заданным критериям
  • Ручная и автоматическая агрегация записей журнала безопасности по типу атаки, имени параметра, URL, IP-адресу
  • Верификация атаки с использованием встроенного динамического сканера
  • Автоматическая агрегация событий с интенсивным характером
  • Наличие возможности настройки отчетности для получения сводной информации по событиям безопасности
  • Наличие интерфейса с информацией о сетевой загрузке WAF
  • Зафиксированные события содержат запрос в полном объеме (целиком)
  • Зафиксированные события содержат описание сработавшего правила политики безопасности
  • Экспорт и импорт журнала событий безопасности в полном объеме
  • E-mail и Syslog уведомления

Заключение

В основе своей работы Nemesida WAF использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний, при этом для вычислений будет достаточно процессора семейства Intel Core i3 или выше.

Nemesida WAF отлично масштабируется, не имеет ограничений по количеству виртуальных хостов и трафику, а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Nemesida WAF простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения - модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Nemesida WAF.

14 дней бесплатно

Пока не готовы? Тогда попробуйте Nemesida WAF Free - бесплатную версию Nemesida WAF с качественно составленной сигнатурной базой.