Why WSS?

ЗАЩИТИТЕ СВОЙ ВЕБ-СЕРВЕР

Непрерывная веб-безопасность в реальном времени

Решения UMV обеспечивают обнаружение и реагирование в реальном времени на вредоносное ПО и злонамеренные изменения файлов на веб-сервере

Умная безопасность — это больше, чем просто защита.
Это знание, реакция и решение — в один миг.

Посмотреть вводное видео

Современные вызовы кибербезопасности

Расширяющийся спектр кибератак

Современное вредоносное ПО непрерывно развивается, чтобы находить и эксплуатировать новые уязвимости в сетях

Внутренние и
внешние угрозы

Атаки, исходящие как изнутри компании, так и извне

Разнообразные методы проникновения

Опасность усиливают вредоносные программы, которые умеют прятаться, шифроваться и обходить системы защиты

Облачные и гибридные среды

Готовность к работе в гибридных и облачных средах

Нагрузка на систему

Рост числа киберкомпонентов перегружает ресурсы системы

Перегрузка оповещениями

Высокий уровень шума и перегрузка уведомлениями

WSS defends against:

web shells

malicious URLs

unintended file changes

Систематическое использование веб-вредоносов группами APT в последние годы привело к ряду серьёзных киберинцидентов

Fact Sheet

Web Shells

MITRE ATT&CK: T1505.003

Purpose: Persistence (Цель: обеспечение постоянного доступа)

Form: скрипт (переменной длины), устанавливающий бэкдор-доступ к операционной системе сервера; клиентская часть — командная строка или графический интерфейс

Well-Known Instances: China Chopper, Godzilla, ASPXSpy

Как используются вебшеллы?

Сбор данных и учётных данных

Загрузка вредоносных ссылок и ПО (включая программы-вымогатели)

Дефейс сайта и подделка содержимого

Компонент инфраструктуры командования и управления (C2)

Подробнее о веб-шеллах

Почему вебшеллы часто остаются незамеченными?

SMALL

Код вебшелла может состоять из одной строки и маскироваться внутри законных файлов

BUILT FOR STEALTH

Вебшеллы шифруются, фрагментируются и могут иметь функцию самоуничтожения — чтобы исчезнуть без следа

INNOCUOUS

Трафик вебшелла практически не отличается от обычного HTTP/HTTPS, поэтому анализ трафика часто оказывается неэффективным

Как решения UMV обеспечивают безопасность вашего веб-сервера

Флагманский продукт UMV — WSS защищает веб-серверы от множества типов веб-атак, включая APT-атаки, программы-вымогатели (ransomware), подделку сайтов и другие угрозы.
Благодаря функциям обнаружения, мониторинга, изоляции и отчётности, WSS предотвращает угрозы вебшеллов ещё до того, как они смогут нанести ущерб.

WARSS предотвращает дефейс сайтов, подделку исходного кода и изменение контента.
Система в реальном времени обнаруживает любые изменения на главной странице и восстанавливает её исходное состояние, обеспечивая непрерывность вашего бизнеса даже во время атаки.

Обнаружение
вебшеллов

  • Обнаружение загрузок вебшеллов
  • Автоматическая изоляция
  • Уведомления в реальном времени
  • Подробные отчёты
  • Смягчение последствий

Обнаружение в реальном времени

  • Загрузка вебшеллов
  • Несанкционированные изменения файлов

Обнаружение персональной информации

  • Файлы
  • Документы
  • Базы данных

Целостность исходных файлов

  • Обнаружение изменений исходных файлов
  • Автоматическое восстановление
  • Уведомления в реальном времени
  • Подробные отчёты
  • Смягчение последствий

Вредоносные
URL-адреса

  • Обнаружение
  • Изоляция
  • Управление исключениями

Восстановление файлов конфигурации

  • Обнаружение изменений конфигурационных файлов веб-сервера
  • Автоматическое восстановление
  • Отчёт по IP атакующего

Методы обнаружения WSS

Для повышения точности обнаружения WSS использует специализированный анализатор обфусцированного кода SCR Parser, который выявляет и изолирует неизвестные вредоносные скрипты.

  • Pattern
  • Algorithm
  • Hash Value

Обнаружение на основе шаблонов

WSS выявляет вебшеллы путём сравнения с известными образцами, хранящимися в базе данных шаблонов

Обнаружение на основе алгоритмов

WSS использует специализированный алгоритм, который распознаёт характерные признаки вебшеллов даже в обфусцированных скриптах

Обнаружение на основе хэш-значений

WSS регулярно сохраняет и обновляет хэш-значения вебшеллов, опубликованные на платформе VirusTotal, чтобы обеспечивать эффективное обнаружение вебшелл-скриптов

Методы обнаружения WSS

Для повышения точности обнаружения WSS использует специализированный анализатор обфусцированного кода SCR Parser, который выявляет и изолирует неизвестные вредоносные скрипты.

WSS выявляет вебшеллы путём сравнения с известными образцами, хранящимися в базе данных шаблонов

WSS использует специализированный алгоритм, который распознаёт характерные признаки вебшеллов даже в обфусцированных скриптах

WSS регулярно сохраняет и обновляет хэш-значения вебшеллов, опубликованные на платформе VirusTotal, чтобы обеспечивать эффективное обнаружение вебшелл-скриптов

Меню сайта
О компании
Языки
Подпишитесь на нашу рассылку, чтобы получать обновления блога и новости UMV!

Назад

Спасибо за подписку на нашу рассылку.