Nemesida WAF | Nemesida WAF

Защита сайта от хакерских атак
Обзор Nemesida WAF

Обзор тарифов, основных возможностей, особенностей и технических характеристик Nemesida WAF.

Общая информация

Количество активных пользователей: 400+
Язык документации Русский, английский
Наличие исследовательского центра в России lab.pentestit.ru
Разработчик: Pentestit® (www.pentestit.ru)
Вид поставки

On-premises software:
Демонстрационный стенд demo.lk.nemesida-waf.com
(demo@pentestit.ru / pentestit)
Правовая информация Nemesida® является зарегистрированным на территории РФ товарным знаком. Nemesida WAF внесен в реестр отечественного ПО. Компания имеет бессрочную лицензию ФСТЭК РФ на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г.

Тарифы и опции

Функционал Тарифы
Light Business Enterprise
Класс блокируемых атак SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, Account Takeover (атаки методом перебора), DDoS L7, флуд и прочий паразитный трафик
Масштабирование и отказоустойчивость: поддержка Active-Active и Active-Passive кластеризации +
Защита от ботов: выявление DDoS L7, подбора паролей, флуда и прочего паразитного трафика +
Выявление атак сигнатурным методом +
Выявление атак модулем машинного обучения +
Блокирование попыток эксплуатации уязвимостей «нулевого дня» +
Создание правил виртуального патчинга Вручную Автоматически и вручную
Количество поведенческих моделей, включенных в базовую лицензию 1 5
Поиск уязвимостей с использованием Nemesida WAF Scanner +
Управление настройками с использованием облачного веб-интерфейса +
Управление настройками с использованием облачного API +
Базовая тех. поддержка
(базовые консультации, исправление ошибок Nemesida WAF) 		Включена в стоимость
(эл. почта, телефон)
Расширенная тех. поддержка
(расширенные консультации, настройка, интеграция, обслуживание Nemesida WAF) 		15 000 руб./час
(эл. почта, телефон, интернет-коммуникации)

Минимальная рекомендованная розничная стоимость Nemesida WAF начинается от 170.000 р. за год и зависит от выбранных тарифа и опций.

Схема взаимодействия модулей Nemesida WAF

  • Динамический модуль Nemesida WAF для Nginx осуществляет сигнатурный анализ поступающих на сервер запросов и на основе построенных Nemesida AI MLC поведенческих моделей принимает решение об их блокировке или передаче в другие модули.
  • Модуль машинного обучения Nemesida AI MLA1 применяет к полученным от динамического модуля запросам поведенческие модели, построенные Nemesida AI MLC, и передает команду о блокировке.
  • Модуль машинного обучения Nemesida AI MLC1 предназначен для построения поведенческих моделей и выявления прочих аномалий (например, атак методом перебора, флуда, DDoS уровня приложений).
  • Nemesida WAF API предназначен для приема информации об атаках и выявленных уязвимостях, а также передачи информации о заблокированных запросах и результатах работы модулей Nemesida AI и Nemesida WAF Scanner в СУБД PostgreSQL.
  • Личный кабинет предназначен для визуализации и анализа событий работы компонентов из СУБД PostgreSQL, а также систематизации информации об аномалиях и выявленных уязвимостях.
  • Модуль Nemesida WAF Signtest выполняет подстройку использования моделей, построенных и применяемых модулем Nemesida AI.
  • Сканер уязвимостей Nemesida WAF Scanner предназначен для выявления уязвимостей в защищаемом веб-приложении.

1 Выявление атак с использованием машинного обучения доступно только для тарифов Business и Enterprise.

Требования к аппаратному обеспечению (TTX)*

Для эффективной работы компонентов Nemesida WAF рекомендуется использовать серверы, имеющие следующие технические характеристики:

Сервер для динамического модуля Nemesida WAF и Nemesida AI MLA
анализирует и перенаправляет незаблокированные запросы на сервер с веб-приложением
Процессор 4 ядра x 2.4 ГГц
Оперативная память От 6 ГБ
Дисковое пространство От 10 ГБ
Сервер для Nemesida AI MLC
используется для построения поведенческих моделей и анализа с их помощью всех поступающих запросов, выявляет атаки методом перебора, флуд и DDoS-атаки уровня приложений
Процессор 12 ядер x 2.4 ГГц
Оперативная память От 6 ГБ при построении поведенческих моделей с помощью облачного сервера Nemesida AI MLS
От 48 ГБ при построении поведенческих моделей на локальном сервере
Дисковое пространство От 25 ГБ
Сервер для Nemesida WAF API, Личного кабинета Nemesida WAF, Nemesida WAF Signtest и СУБД PostgreSQL
используется для хранения и визуализации выявленных аномалий и недостатков веб-приложения, а также для управления поведением модуля машинного обучения
Процессор 4 ядра x 2.4 ГГц
Оперативная память От 16 ГБ
Дисковое пространство От 25 ГБ

* Для нагрузки до 10к RPS.

Nemesida® AI — модуль машинного обучения
Точность выявления атак Nemesida AI примерно на 30% эффективнее сигнатурного анализа
Метод машинного обучения В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний
Требования к аппаратным ресурсам В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше
Дополнительные возможности Nemesida AI
  • Адаптация WAF к изменяемому приложению
  • Автоматическое создание поведенческих моделей
  • Выявление аномалий и оценка их уровня критичности
  • Выявление новых признаков атак, в том числе выявление атак «нулевого дня»
  • Корректировка реакции поведенческих моделей в режиме реального времени
  • Изменение периода обучения моделей
  • Дообучение моделей с использованием резервной копии обучающей выборки
Дополнительная информация
  • Блокирование отдельного запроса
  • Временное блокирование запросов от источника по IP-адресу
  • Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов
  • Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
  • Категоризация по типу активности (типу атаки) источников
  • Обнаружение ботов на основе их признаков и поведенческого анализа
  • Создание сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений
  • Использование машинного обучения для сведения к минимуму количества ложных срабатываний и выявления неизвестных атак, простое управление процессом обучения/дообучения через веб-интерфейс
  • Поддержка WebSockets, XML, JSON
  • Интеграция с антивирусом ClamAV, с системами класса SIEM и межсетевыми экранами
  • Анализ уязвимостей веб-приложения с использованием Nemesida WAF Scanner
  • Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Free
  • Наличие собственной GeoIP базы

Фильтрация и уведомления

  • Удобный в использовании личный кабинет для работы с инцидентами
  • Гибкая фильтрация инцидентов по заданным критериям
  • Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу
  • Верификация атаки с использованием встроенного динамического сканера
  • Автоматическая агрегация событий с интенсивным характером
  • Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
  • Наличие интерфейса с информацией о сетевой загрузке WAF
  • E-mail уведомления

Бесплатное двухнедельное тестирование

Nemesida WAF отлично масштабируется, не имеет искусственных ограничений по количеству виртуальных хостов, запросов в секунду (RPS) и трафику, а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Nemesida WAF простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Nemesida WAF.

В случае возникновения вопросов не стесняйтесь связаться с нами по телефону +7 (495) 204-19-72 или электронной почте info@nemesida-waf.ru.

О компании

Наш коллектив представлен сертифицированными специалистами с опытом работы в отрасли более 10 лет. Специализируясь в области практической информационной безопасности, мы производим поиск уязвимостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные хакерские лаборатории Test lab, в которых принимают участие специалисты со всего мира.

ООО «ПентестИТ» имеет бессрочную лицензию на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г., выданную ФСТЭК РФ. На все модули Nemesida WAF получены необходимые свидетельства о государственной регистрации от федеральной службой по интеллектуальной собственности РФ. Nemesida WAF включен в реестр отечественного ПО (запись № 4418 от 16.04.2018). Nemesida® является зарегистрированным на территории РФ товарным знаком.

Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@nemesida-waf.ru.