Nemesida WAF Free

Nemesida WAF Free

Бесплатная версия «Nemesida WAF», обеспечивающая базовую защиту веб-приложения, простая в установке и обслуживании, не имеющая высоких требований к аппаратным ресурсам.

Защита от brute-force атак

Защита от brute-force атак

Использование модуля «Nemesida AI» позволяет выявлять признаки brute-force атак (атаки перебором по словарю). Brute-force атака базируется на одноимённом математическом методе, в котором правильное решение — конечное число или символьная комбинация находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

Nemesida AI

Nemesida AI

Использование модуля «Nemesida AI» позволяет в разы сократить количество ложных срабатываний, повысить точность определения атак на веб-приложение , а также выявлять новые векторы с учетом совокупности признаков атаки и прецедентной базы.

Работа Nemesida WAF в режиме IDS

Работа Nemesida WAF в режиме IDS

ПО «Nemesida WAF» может работать в режиме IDS, при котором используется принцип зеркалирования трафика. Это дает возможность обучить систему «Nemesida AI» (искусственный интеллект) перед запуском «Nemesida WAF» в стандартном режиме (IPS), проверить производительность системы, производить мониторинг атак веб-приложения в пассивном режиме.

,
Сигнатурный анализ

Сигнатурный анализ

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

Virtual patching

Virtual patching

Виртуальный патчинг – это механизм, который исключает возможность использования уязвимости в ПО и не требует внесения изменений в исходный код ПО. Реализуется этот механизм в слое обеспечения безопасности, который осуществляют анализ и фильтрацию входящего трафика.

Nemesida WAF Scanner

Nemesida WAF Scanner

В состав Nemesida WAF входит модуль Nemesida WAF Scanner, предназначенный для выявления уязвимостей и доступа к критичным данным защищаемого веб-приложения.