Противодействие атакам DDoS/Brute-force/Flood с помощью Nemesida WAF

Противодействие атакам DDoS/Brute-force/Flood с помощью Nemesida WAF

Nemesida WAF позволяет в автоматическом режиме бороться с атаками DDoS/Brute-force/Flood. Активация выявления DDoS/Brute-force/Flood Облачное веб-приложение MyWAF позволяет настраивать параметры Nemesida WAF, используя веб-интерфейс. Для активации выявления DDoS/Brute-force/Flood необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Nemesida WAF; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте функционал выявления DDoS/Brute-force/Flood,

, , , ,
Настройка централизованного сбора событий Nemesida WAF с помощью Rsyslog

Настройка централизованного сбора событий Nemesida WAF с помощью Rsyslog

Nemesida WAF можно интегрировать с внешними SIEM-системами. Для этого первым этапом настраиваем, с помощью Rsyslog, сбор событий со всех серверов, где установлен Nemesida WAF. Rsyslog – это мощная, безопасная и высокопроизводительная система обработки логов, принимающая данные из различных источников (систем и приложений). Работает по модели «клиент-серевер», поэтому ее можно настроить как клиент или сервер для

, ,
Nemesida AI  - модуль машинного обучения Nemesida WAF

Nemesida AI - модуль машинного обучения Nemesida WAF

Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются с использованием расстояния Левенштейна и за счет чего достигается точность обнаружения атак.

,
Защита от  атак методом перебора (brute-force)

Защита от атак методом перебора (brute-force)

Использование модуля Nemesida AI позволяет выявлять признаки атак методом перебора (атаки подбора значений). Атака методом перебора базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

,
Сигнатурный анализ

Сигнатурный анализ

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

, ,
Виртуальный патчинг

Виртуальный патчинг

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.

, , ,
Nemesida WAF Scanner

Nemesida WAF Scanner

В состав Nemesida WAF входит модуль Nemesida WAF Scanner, предназначенный для выявления уязвимостей и доступа к критичным данным защищаемого веб-приложения.