Возможности | Nemesida WAF

Nemesida WAF позволяет в автоматическом режиме бороться с атаками DDoS/Brute-force/Flood. Активация выявления DDoS/Brute-force/Flood Облачное веб-приложение MyWAF позволяет настраивать параметры Nemesida WAF, используя веб-интерфейс. Для активации выявления DDoS/Brute-force/Flood необходимо выполнить следующие действия: 1. Произведите минимальные настройки на серверах с установленными модулями Nemesida WAF; 2. Задайте условие автоматической блокировки IP-адреса источника запросов: 3. Активируйте функционал выявления DDoS/Brute-force/Flood,

Nemesida WAF можно интегрировать с внешними SIEM-системами. Для этого первым этапом настраиваем, с помощью Rsyslog, сбор событий со всех серверов, где установлен Nemesida WAF. Rsyslog – это мощная, безопасная и высокопроизводительная система обработки логов, принимающая данные из различных источников (систем и приложений). Работает по модели «клиент-серевер», поэтому ее можно настроить как клиент или сервер для

Обзор тарифов, основных возможностей, особенностей и технических характеристик Nemesida WAF.

Как мы разрабатывали модуль машинного обучения, почему решили отказаться от нейронных сетей в сторону классических алгоритмов, какие атаки выявляются с использованием расстояния Левенштейна и за счет чего достигается точность обнаружения атак.

Использование модуля Nemesida AI позволяет выявлять признаки атак методом перебора (атаки подбора значений). Атака методом перебора базируется на одноимённом математическом методе, в котором правильное решение (конечное число или символьная комбинация) находится посредством перебора различных вариантов. Фактически каждое значение из заданного множества потенциальных ответов (решений) проверяется на правильность.

Nemesida WAF дополнен новым модулем, предназначенным для обмена данными с антивирусным программным обеспечением ClamAV.

Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа.

Реализация функционала виртуального патчинга (virtual patching) в Nemesida WAF позволяет блокировать попытки эксплуатации уязвимостей, содержащихся в веб-приложениях, без внесения изменений в исходный код, то есть не дожидаясь выпуска официального патча от разработчиков.

В состав Nemesida WAF входит модуль Nemesida WAF Scanner, предназначенный для выявления уязвимостей и доступа к критичным данным защищаемого веб-приложения.