Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются с использованием расстояния Левенштейна и за счет чего достигается точность обнаружения атак.
Облачная версия Nemesida WAF обеспечивает защиту от хакерских атак, в том числе защиту от DDoS и brute-force атак. Сервера Nemesida WAF Cloud расположены на территории РФ и Европы, а механизм кеширования ускоряет отдачу контента посетителям.
Использование модуля Nemesida AI позволяет выявлять признаки brute-force атак (атаки подбора значений). Brute-force атака базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.
ПО Nemesida WAF может работать в режиме IDS, при котором используется принцип зеркалирования трафика. Это дает возможность обучить систему Nemesida AI (искусственный интеллект) перед запуском Nemesida WAF в стандартном режиме (IPS), проверить производительность системы, производить мониторинг атак веб-приложения в пассивном режиме.
Nemesida WAF дополнен новым модулем, предназначенным обмена данными с антивирусным программным обеспечением ClamAV.
Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.
Виртуальный патчинг – это механизм, который исключает возможность использования уязвимости в ПО и не требует внесения изменений в исходный код ПО. Реализуется этот механизм в слое обеспечения безопасности, который осуществляют анализ и фильтрацию входящего трафика.
В состав Nemesida WAF входит модуль Nemesida WAF Scanner, предназначенный для выявления уязвимостей и доступа к критичным данным защищаемого веб-приложения.
Бесплатная версия Nemesida WAF, обеспечивающая базовую защиту веб-приложений и API, простая в установке и обслуживании, не имеющая высоких требований к аппаратным ресурсам.