Обзор Немезида ВАФ

Обзор тарифов, основных возможностей, особенностей и технических характеристик Немезида ВАФ.

🔗 Общая информация

Количество активных пользователей:	400+
Язык документации	Русский, английский
Наличие исследовательского центра в России	lab.pentestit.ru
Разработчик:	Pentestit^®
Вид поставки	On-premises software: установочный дистрибутив для Linux и FreeBSD Virtual Appliance Docker-образ
Демонстрационный стенд	demo.lk.nemesida-waf.com
Правовая информация	Nemesida^® является зарегистрированным на территории РФ товарным знаком. Немезида ВАФ внесен в реестр отечественного ПО. Компания имеет бессрочную лицензию ФСТЭК РФ на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г.

🔗 Тарифы и опции

Функционал	Тарифы^*
	Light	Business	Enterprise^**
Класс блокируемых атак	SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, Account Takeover (атаки методом перебора), DDoS L7, флуд и прочий паразитный трафик
Масштабирование и отказоустойчивость: поддержка Active-Active и Active-Passive кластеризации	Да
Защита от ботов: выявление DDoS L7, подбора паролей, флуда и прочего паразитного трафика	Да
Выявление атак сигнатурным методом	Да
Выявление атак модулем машинного обучения		Да
Блокирование попыток эксплуатации уязвимостей «нулевого дня»		Да
API Firewall (OpenAPI, Swagger)		Да
Поиск недостатков веб-приложений с использованием Nemesida WAF Scanner			Да
Создание правил виртуального патчинга	Вручную	Автоматически и вручную
Количество поведенческих моделей, включенных в базовую лицензию		1	5
Управление настройками с использованием веб-интерфейса и API	Да
Базовая тех. поддержка (базовые консультации, исправление ошибок Немезида ВАФ)	Включена в стоимость (эл. почта, телефон)
Расширенная тех. поддержка (расширенные консультации, настройка, интеграция, обслуживание Немезида ВАФ)	15 000 руб./час (эл. почта, телефон, интернет-коммуникации)

^*В связи с особенностями лицензирования, цена на данный продукт предоставляется по запросу. Продление лицензии (годовой подписки) производится со скидкой 30% от стоимости тарифа и рассчитывается от актуальной стоимости на момент продления. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте.

^**Распространяется через партнерскую сеть. Актуальный список партнеров доступен в соотвествующем разделе.

🔗 Nemesida^® AI — модуль машинного обучения

Точность выявления атак	Nemesida AI примерно на 53.04%* эффективнее сигнатурного анализа
Метод машинного обучения	В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний
Требования к аппаратным ресурсам	В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше
Дополнительные возможности Nemesida AI	Адаптация WAF к изменяемому приложению Автоматическое создание поведенческих моделей Выявление аномалий и оценка их уровня критичности Выявление новых признаков атак, в том числе выявление атак «нулевого дня» Корректировка реакции поведенческих моделей в режиме реального времени Изменение периода обучения моделей Дообучение моделей с использованием резервной копии обучающей выборки

^* Результат тестирования Немезида ВАФ с применением только сигнатурного анализа и машинного обучения (точность выявления: 46.62% и 99.66% соотвественно). Тестирование проводилось с использованием специализированного инструментария WAF Bypass Tool. Основываясь на результаты тестирования, использование машинного обучения позволяет повысить точность выявления на 53.04%.

Результат тестирования Немезида ВАФ

Схема взаимодействия модулей Немезида ВАФ

¹ Включает в себя Nginx, динамический модуль и агент машинного обучения Nemesida AI MLA.

Динамический модуль для Nginx осуществляет сигнатурный анализ поступающих на сервер запросов и на основе построенных Nemesida AI MLC поведенческих моделей принимает решение об их блокировке или передаче в другие модули.
Модуль машинного обучения Nemesida AI MLA применяет к полученным от динамического модуля запросам поведенческие модели, построенные Nemesida AI MLC, и передает команду о блокировке.
Модуль машинного обучения Nemesida AI MLC предназначен для построения поведенческих моделей и выявления прочих аномалий (например, атак методом перебора, флуда, DDoS уровня приложений).
Nemesida WAF API предназначен для приема информации об атаках и выявленных уязвимостях, а также передачи информации о заблокированных запросах и результатах работы модулей Nemesida AI и Nemesida WAF Scanner в СУБД PostgreSQL.
Личный кабинет предназначен для визуализации и анализа событий работы компонентов из СУБД PostgreSQL, управления настройками Немезида ВАФ, управления схемами запросов OpenAPI, настройки использования поведенческих моделей, построенных и применяемых модулем Nemesida AI, а также систематизации информации об аномалиях и выявленных уязвимостях.
Сканер уязвимостей Nemesida WAF Scanner предназначен для выявления уязвимостей в защищаемом веб-приложении.

Дополнительная информация

Блокирование отдельного запроса
Временное блокирование запросов от источника по IP-адресу
Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов
Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
Категоризация по типу активности (типу атаки) источников
Обнаружение ботов на основе их признаков и поведенческого анализа
Создание сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений
Использование машинного обучения для сведения к минимуму количества ложных срабатываний и выявления неизвестных атак, простое управление процессом обучения/дообучения через веб-интерфейс
Поддержка WebSockets, XML, JSON
Интеграция с антивирусом ClamAV, с системами класса SIEM и межсетевыми экранами
Анализ уязвимостей веб-приложения с использованием Nemesida WAF Scanner
Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Community Edition
Наличие собственной GeoIP-базы

Фильтрация и уведомления

Удобный в использовании личный кабинет для работы с инцидентами
Гибкая фильтрация инцидентов по заданным критериям
Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу
Верификация атаки с использованием встроенного динамического сканера
Автоматическая агрегация событий с интенсивным характером
Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
Наличие интерфейса с информацией о сетевой загрузке WAF
E-mail уведомления

Бесплатное двухнедельное тестирование

Немезида ВАФ является полноценным OnPrem-решением, не передает трафик, настройки и прочие чувствительные данные в «облако», отлично масштабируется, не имеет искусственных ограничений по трафику, количеству виртуальных хостов и запросов в секунду (RPS), а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Немезида ВАФ простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Немезида ВАФ.

🔗 Партнеры

Немезида ВАФ Enterprise распространяется через партнерскую сеть. По вопросам приобретения Enterprise-версии рекомендуем обратиться к любому партнеру из списка.

_{Для получения статуса партнера просим направить запрос на электронную почту info@nemesida-waf.ru.}

🔗 О компании

Наш коллектив представлен сертифицированными специалистами с опытом работы в отрасли более 10 лет. Специализируясь в области практической информационной безопасности, мы производим поиск уязвимостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные хакерские лаборатории Test lab, в которых принимают участие специалисты со всего мира.

Лицензии и свидетельства

ООО «ПентестИТ» (302009, РФ, г. Орел, ул. Гайдара, д. 54, оф. 2110, ИНН/КПП: 7710958665/575101001) имеет бессрочную лицензию на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г., выданную ФСТЭК РФ. На все модули Немезида ВАФ получены необходимые свидетельства о государственной регистрации от федеральной службой по интеллектуальной собственности РФ. Немезида ВАФ включен в реестр отечественного ПО (запись № 4418 от 16.04.2018). Nemesida^® является зарегистрированным на территории РФ товарным знаком.

Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@nemesida-waf.ru.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.