Nemesida WAF Free

Nemesida WAF Free

Бесплатная версия «Nemesida WAF», обеспечивающая базовую защиту веб-приложений и API, простая в установке и обслуживании, не имеющая высоких требований к аппаратным ресурсам.

, ,
Защита от brute-force атак

Защита от brute-force атак

Использование модуля «Nemesida AI» позволяет выявлять признаки brute-force атак (атаки перебором по словарю). Brute-force атака базируется на одноимённом математическом методе, в котором правильное решение — конечное число или символьная комбинация находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

,
Nemesida AI

Nemesida AI

Использование модуля «Nemesida AI» позволяет в разы сократить количество ложных срабатываний, повысить точность определения атак на веб-приложение , а также выявлять новые векторы с учетом совокупности признаков атаки и прецедентной базы.

Работа Nemesida WAF в режиме IDS

Работа Nemesida WAF в режиме IDS

ПО «Nemesida WAF» может работать в режиме IDS, при котором используется принцип зеркалирования трафика. Это дает возможность обучить систему «Nemesida AI» (искусственный интеллект) перед запуском «Nemesida WAF» в стандартном режиме (IPS), проверить производительность системы, производить мониторинг атак веб-приложения в пассивном режиме.

,
Сигнатурный анализ

Сигнатурный анализ

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

, ,
Virtual patching

Virtual patching

Виртуальный патчинг – это механизм, который исключает возможность использования уязвимости в ПО и не требует внесения изменений в исходный код ПО. Реализуется этот механизм в слое обеспечения безопасности, который осуществляют анализ и фильтрацию входящего трафика.

, , ,
Nemesida WAF Scanner

Nemesida WAF Scanner

В состав Nemesida WAF входит модуль Nemesida WAF Scanner, предназначенный для выявления уязвимостей и доступа к критичным данным защищаемого веб-приложения.