Обзор Немезида ВАФ

Обзор тарифов, основных возможностей, особенностей и технических характеристик Немезида ВАФ.

🔗 Общая информация

Количество активных пользователей: 400+
Язык документации Русский, английский
Наличие исследовательского центра в России lab.pentestit.ru
Разработчик: Pentestit®
Вид поставки On-premises software:

Демонстрационный стенд demo.lk.nemesida-waf.com
Правовая информация Nemesida® является зарегистрированным на территории РФ товарным знаком. Немезида ВАФ внесен в реестр отечественного ПО. Компания имеет бессрочную лицензию ФСТЭК РФ на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г.

🔗 Тарифы и опции

Функционал Тарифы*
Light Business Enterprise**
Класс блокируемых атак SQLi, RCE, OS Injection, SSTI, LDAP, NoSQL, XSS, XXE, Information Leakage, Path Traversal, Open Redirect, Web Shell, RFI/LFI, SSRF, Account Takeover (атаки методом перебора), DDoS L7, флуд и прочий паразитный трафик
Масштабирование и отказоустойчивость: поддержка Active-Active и Active-Passive кластеризации Да
Защита от ботов: выявление DDoS L7, подбора паролей, флуда и прочего паразитного трафика Да
Выявление атак сигнатурным методом Да
Выявление атак модулем машинного обучения Да
Блокирование попыток эксплуатации уязвимостей «нулевого дня» Да
API Firewall
(OpenAPI, Swagger)
Да
Поиск недостатков веб-приложений с использованием Nemesida WAF Scanner Да
Создание правил виртуального патчинга Вручную Автоматически и вручную
Количество поведенческих моделей, включенных в базовую лицензию 1 5
Управление настройками с использованием веб-интерфейса и API Да
Базовая тех. поддержка
(базовые консультации, исправление ошибок Немезида ВАФ)
Включена в стоимость
(эл. почта, телефон)
Расширенная тех. поддержка
(расширенные консультации, настройка, интеграция, обслуживание Немезида ВАФ)
15 000 руб./час
(эл. почта, телефон, интернет-коммуникации)

* В связи с особенностями лицензирования, цена на данный продукт предоставляется по запросу. Продление лицензии (годовой подписки) производится со скидкой 30% от стоимости тарифа и рассчитывается от актуальной стоимости на момент продления. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте.

** Распространяется через партнерскую сеть. Актуальный список партнеров доступен в соотвествующем разделе.


🔗 Nemesida® AI — модуль машинного обучения

Точность выявления атак Nemesida AI примерно на 53.04%* эффективнее сигнатурного анализа
Метод машинного обучения В основе своей работы Nemesida AI использует классический алгоритм машинного обучения «Random Forest», способный выявлять атаки с минимальным временем отклика, практически без ложных срабатываний
Требования к аппаратным ресурсам В отличие от нейронных сетей, классические алгоритмы машинного обучения не требуют больших мощностей, поэтому для вычислений будет достаточно процессора семейства Intel Core i3 или выше
Дополнительные возможности Nemesida AI
  • Адаптация WAF к изменяемому приложению
  • Автоматическое создание поведенческих моделей
  • Выявление аномалий и оценка их уровня критичности
  • Выявление новых признаков атак, в том числе выявление атак «нулевого дня»
  • Корректировка реакции поведенческих моделей в режиме реального времени
  • Изменение периода обучения моделей
  • Дообучение моделей с использованием резервной копии обучающей выборки

* Результат тестирования Немезида ВАФ с применением только сигнатурного анализа и машинного обучения (точность выявления: 46.62% и 99.66% соотвественно). Тестирование проводилось с использованием специализированного инструментария WAF Bypass Tool. Основываясь на результаты тестирования, использование машинного обучения позволяет повысить точность выявления на 53.04%.

Результат тестирования Немезида ВАФ
Схема взаимодействия модулей Немезида ВАФ

1 Включает в себя Nginx, динамический модуль и агент машинного обучения Nemesida AI MLA.

  • Динамический модуль для Nginx осуществляет сигнатурный анализ поступающих на сервер запросов и на основе построенных Nemesida AI MLC поведенческих моделей принимает решение об их блокировке или передаче в другие модули.
  • Модуль машинного обучения Nemesida AI MLA применяет к полученным от динамического модуля запросам поведенческие модели, построенные Nemesida AI MLC, и передает команду о блокировке.
  • Модуль машинного обучения Nemesida AI MLC предназначен для построения поведенческих моделей и выявления прочих аномалий (например, атак методом перебора, флуда, DDoS уровня приложений).
  • Nemesida WAF API предназначен для приема информации об атаках и выявленных уязвимостях, а также передачи информации о заблокированных запросах и результатах работы модулей Nemesida AI и Nemesida WAF Scanner в СУБД PostgreSQL.
  • Личный кабинет предназначен для визуализации и анализа событий работы компонентов из СУБД PostgreSQL, управления настройками Немезида ВАФ, управления схемами запросов OpenAPI, настройки использования поведенческих моделей, построенных и применяемых модулем Nemesida AI, а также систематизации информации об аномалиях и выявленных уязвимостях.
  • Сканер уязвимостей Nemesida WAF Scanner предназначен для выявления уязвимостей в защищаемом веб-приложении.
Дополнительная информация
  • Блокирование отдельного запроса
  • Временное блокирование запросов от источника по IP-адресу
  • Отсутствие искусственных ограничений по трафику, RPS и количеству виртуальных хостов
  • Проверка HTTP-транзакций на соответствие RFC и лучшим практикам контроля
  • Категоризация по типу активности (типу атаки) источников
  • Обнаружение ботов на основе их признаков и поведенческого анализа
  • Создание сигнатур и их исключений на основе задаваемого набора критериев (например: метод, URL, значение параметра, заголовок) и регулярных выражений
  • Использование машинного обучения для сведения к минимуму количества ложных срабатываний и выявления неизвестных атак, простое управление процессом обучения/дообучения через веб-интерфейс
  • Поддержка WebSockets, XML, JSON
  • Интеграция с антивирусом ClamAV, с системами класса SIEM и межсетевыми экранами
  • Анализ уязвимостей веб-приложения с использованием Nemesida WAF Scanner
  • Наличие бесплатной версии с ограниченным функционалом Nemesida WAF Community Edition
  • Наличие собственной GeoIP-базы

Фильтрация и уведомления

  • Удобный в использовании личный кабинет для работы с инцидентами
  • Гибкая фильтрация инцидентов по заданным критериям
  • Ручная и автоматическая агрегация инцидентов по типу атаки, имени параметра, URL, IP-адресу
  • Верификация атаки с использованием встроенного динамического сканера
  • Автоматическая агрегация событий с интенсивным характером
  • Настройка отчетности для получения сводной информации по событиям безопасности (график атак, детализированные отчеты в форматах PDF и CSV)
  • Наличие интерфейса с информацией о сетевой загрузке WAF
  • E-mail уведомления

Бесплатное двухнедельное тестирование

Немезида ВАФ является полноценным OnPrem-решением, не передает трафик, настройки и прочие чувствительные данные в «облако», отлично масштабируется, не имеет искусственных ограничений по трафику, количеству виртуальных хостов и запросов в секунду (RPS), а вспомогательные модули в виде сканера уязвимостей, системы виртуального патчинга, личного кабинета сделают работу с Немезида ВАФ простой и прозрачной. Теперь вряд ли потребуется создавать правила исключения — модуль машинного обучения подстроится под каждое конкретное веб-приложение. Наблюдайте за инцидентами в личном кабинете и получайте удовольствие от работы Немезида ВАФ.


🔗 Партнеры

Немезида ВАФ Enterprise распространяется через партнерскую сеть. По вопросам приобретения Enterprise-версии рекомендуем обратиться к любому партнеру из списка.


Для получения статуса партнера просим направить запрос на электронную почту info@nemesida-waf.ru.


🔗 О компании

Наш коллектив представлен сертифицированными специалистами с опытом работы в отрасли более 10 лет. Специализируясь в области практической информационной безопасности, мы производим поиск уязвимостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные хакерские лаборатории Test lab, в которых принимают участие специалисты со всего мира.

Лицензии и свидетельства

ООО «ПентестИТ» (302009, РФ, г. Орел, ул. Гайдара, д. 54, оф. 2110, ИНН/КПП: 7710958665/575101001) имеет бессрочную лицензию на разработку и производство средств защиты информации № 1761 от 20 июня 2017 г., выданную ФСТЭК РФ. На все модули Немезида ВАФ получены необходимые свидетельства о государственной регистрации от федеральной службой по интеллектуальной собственности РФ. Немезида ВАФ включен в реестр отечественного ПО (запись № 4418 от 16.04.2018). Nemesida® является зарегистрированным на территории РФ товарным знаком.


Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь с нами по телефону +7 (495) 204-19-72 или электронной почте info@nemesida-waf.ru.