Возможности | Nemesida WAF

Nemesida WAF позволяет в автоматическом режиме бороться с атаками DDoS/Brute-force/Flood. Из-за специфики атак на их выявление и блокировку источника запросов требуется некоторое время, поэтому, в некоторых случаях, требуется вмешательство администратора. При создании правила блокировки (на период проведения атаки) рекомендуем обращать внимание на следующие признаки: поступающие запросы из популярных, для подобных атак, стран (например: Таиланд, Индия,

Nemesida WAF можно интегрировать с внешними SIEM-системами. Для этого первым этапом настраиваем, с помощью Rsyslog, сбор событий со всех серверов, где установлен Nemesida WAF. Rsyslog – это мощная, безопасная и высокопроизводительная система обработки логов, принимающая данные из различных источников (систем и приложений). Работает по модели «клиент-серевер», поэтому ее можно настроить как клиент или сервер для

Обзор тарифов, основных возможностей, особенностей и технических характеристик Nemesida WAF.

Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются с использованием расстояния Левенштейна и за счет чего достигается точность обнаружения атак.

Использование модуля Nemesida AI позволяет выявлять признаки атак методом перебора (атаки подбора значений). Атака методом перебора базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

Работа в режиме полноценного IDS Nemesida WAF может работать в режиме IDS, при котором используется принцип зеркалирования трафика. Это дает возможность обучить систему Nemesida AI (машинное обучение) перед запуском Nemesida WAF в стандартном режиме (IPS), проверить производительность системы, производить мониторинг атак веб-приложения в пассивном режиме.

Nemesida WAF дополнен новым модулем, предназначенным для обмена данными с антивирусным программным обеспечением ClamAV.

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.

В состав Nemesida WAF входит модуль Nemesida WAF Scanner, предназначенный для выявления уязвимостей и доступа к критичным данным защищаемого веб-приложения.