Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются за счет расстояния Левенштейна и за счет чего достигается точность их обнаружения.
Обзор основных возможностей, особенностей и технических характеристик ПО «Nemesida WAF».
Бесплатная версия «Nemesida WAF», обеспечивающая базовую защиту веб-приложений и API, простая в установке и обслуживании, не имеющая высоких требований к аппаратным ресурсам.
«Nemesida WAF Cloud» - облачная версия «Nemesida WAF» предназначена для выявления и блокирования атак на веб-приложение, включая блокирование DDoS-атаки и атак перебора паролей.
Использование модуля «Nemesida AI» позволяет выявлять признаки brute-force атак (атаки подбора значений). Brute-force атака базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.
Использование модуля «Nemesida AI» позволяет в разы сократить количество ложных срабатываний, повысить точность определения атак на веб-приложение , а также выявлять новые векторы с учетом совокупности признаков атаки и прецедентной базы.
ПО «Nemesida WAF» может работать в режиме IDS, при котором используется принцип зеркалирования трафика. Это дает возможность обучить систему «Nemesida AI» (искусственный интеллект) перед запуском «Nemesida WAF» в стандартном режиме (IPS), проверить производительность системы, производить мониторинг атак веб-приложения в пассивном режиме.
«Nemesida WAF» дополнен новым модулем, предназначенным обмена данными с антивирусным программным обеспечением «ClamAV».
Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.
Виртуальный патчинг – это механизм, который исключает возможность использования уязвимости в ПО и не требует внесения изменений в исходный код ПО. Реализуется этот механизм в слое обеспечения безопасности, который осуществляют анализ и фильтрацию входящего трафика.