Вебмониторэкс используется для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений. Помогает компаниям защитить бизнес от кибератак, взломов и утечек данных через веб-приложения. Продукт внесён в Единый реестр российских программ для электронных вычислительных машин и баз данных, запись № 8985.
Платформа «Вебмониторэкс» включает:- WAF (Web Application Firewall)
- Сканер периметра
- Сканер уязвимостей
- Структура API
- API Firewall
Как работает Вебмониторэкс1. Вебмониторэкс анализирует все входящие к веб-приложению запросы и мгновенно принимает решение о наличии угрозы. Система непрерывно собирает метрики со всего сетевого трафика и обрабатывает их в вычислительном кластере.
2. На основе обработанных метрик Вебмониторэкс формирует индивидуальный профиль защищаемых ресурсов. Решение использует несколько сканеров для исследования сетевого периметра и веб-приложений на наличие уязвимостей.
3. Вебмониторэкс сопоставляет атаки и найденные уязвимости, и при совпадении уведомляет об инцидентах. Для быстрой защиты можно использовать функцию Virtual Patching. Так же есть возможность использовать черный, белые и серые списки для работы с IP адресами.
Технические характеристики:- Поддерживаемые платформы: AngiePRO, NGINX, NGINX Plus, Kubernetes Ingress
- Нативная поддержка: HTTP/2.0, WebSockets, REST API, JSON, XML, SOAP, gRPC
- Интеграция с SIEM- и Incident management системами: Splunk, SumoLogic, OpsGenie, PagerDuty, Rapid7 InsightConnect
- Определение источника атаки: Geo, Tor, Datacenter, Proxy
- Гибкая система нотификации о событиях: Email, Telegram
- Парсинг сложных и вложенных форматов: base64, gzip, xml, json, jwt, gRPС