Обнаружение веб‑шеллов в реальном времени, адаптированное для облака (VM)
WSS Cloud
WSS Cloud анализирует загружаемый код и отслеживает изменения на сервере, чтобы защитить систему от вредоносных угроз, основанных на веб-шеллах.
Укрепите свою защиту веб-сервера в реальном времени с помощью WSS Cloud
WSS Cloud предлагает все функции обнаружения в реальном времени (веб-шеллы, вредоносные URL, персональные данные, изменения конфигурационных файлов), адаптированные для облачной среды.
Рост веб‑взломов
В последние годы множество источников сообщают о росте веб‑взломов. Например, около 80% инцидентов безопасности в 2023 году произошли через веб‑приложения.* При этом веб‑шеллы использовались для эксплуатации уязвимых веб‑приложений в 35% инцидентов, зафиксированных Cisco Talos (4 квартал 2024 года).**
*Verizon DBIR 2023
**Cisco Talos Q4 2024 Incident Report
WSS CLOUD
Решение для обеспечения веб-безопасности в реальном времени
WSS защищает веб-серверы от различных атак на основе веб-шеллов. Он осуществляет мониторинг веб-сервисов в реальном времени для обнаружения веб-шеллов и вредоносных URL, внедренных в веб-сервер или сервер приложений (WAS). После этого они помещаются в карантин, а пользователю предоставляется возможность просмотреть подробности обнаружения.
Особенности WSS Cloud, адаптированные для облака
Управление дублированием событий
Предотвращение повторного возникновения событий обнаружения
Поддержка масштабирования внутрь/наружу
Автоматическое обнаружение и ведение журналов при масштабировании веб-сервера или WAS
Поддержка контейнеров Docker
Обеспечьте поддержку виртуальных машин для пользователей контейнеров Docker
Управление безопасностью
Используйте промежуточный сервер для доступа к серверу управления
Обнаружение домашнего каталога
Автоматическое определение домашнего каталога веб-сервера/WAS
Управление историей
Просматривайте и управляйте статусами Агентов и историей их работы (установки, приостановки и т.д.)
Настройте обнаружение с помощью WSS Cloud:
Загрузка вебшелла
Обнаружение вебшеллов, варианты карантина, уведомления и отчёты
Обнаружение персональных данных
Обнаружение персональных данных в файлах, документах и базах данных
Управление вредоносными URL
Управление вредоносными URL с использованием черного, белого и серого списков
Восстановление изменений
Обнаружение и восстановление изменений в исходных файлах и файлах конфигурации веб-сервера
Отзывы клиентов
«…С учетом того, что веб-атаки становятся все более сложными, мы чувствуем себя гораздо безопаснее после внедрения WSS от UMV Technology. Система эффективно обнаруживает даже новые и замаскированные веб-шеллы. Будучи отечественным решением, она также легко настраивается под нашу среду, и мы однозначно отметили значительное улучшение безопасности наших веб-серверов…»
SAMSUNG SDS
«…Сначала нас беспокоило использование ресурсов сервера, но WSS работает стабильно при минимальной нагрузке на CPU и память. Даже на наших боевых серверах система функционирует без снижения производительности, что нас очень устраивает…»
SK TELECOM
«…Решения, основанные на сигнатурах, имели свои ограничения, но меня впечатлило, что SCR Parser WSS способен выявлять даже обфусцированные или модифицированные веб-оболочки с помощью статического анализа. Он доказал свою эффективность против атак нулевого дня и скрытных угроз, что значительно повысило нашу уверенность в безопасности…»
HYUNDAI CARD
Изучите другие продукты UMV
В чем разница между WSS On-Premise и WSS Cloud?
WSS On-Premise и WSS Cloud предлагают одинаковые функции обнаружения, реагирования и управления, а также аналогичную высокую производительность. WSS Cloud дополнительно предоставляет специальные функции и настройки для поддержки облачных сред (виртуальные машины или Docker/контейнеры).
Нужно ли устанавливать агент WSS Cloud на каждый контейнер?n every container?
WSS Cloud поддерживает как виртуальные машины (VM), так и конфигурации Docker/контейнеров. В случае VM один агент устанавливается на каждую виртуальную машину. В случае Docker/контейнеров один агент устанавливается на каждый Docker, а не на каждый контейнер.
Как WSS Cloud обрабатывает ситуации масштабирования (scale-in/scale-out)?
Новые агенты автоматически создаются/удаляются в момент создания/удаления новых ВМ/контейнеров. При создании новых агентов они автоматически подключаются к серверу управления WSS и начинают детектирование. При удалении агентов в процессе масштабирования (scale-in) истории детектирования и журналы агентов автоматически сохраняются перед их удалением.
Где сохраняются данные детектирования WSS Cloud?
Данные о детектировании и история всех агентов WSS сохраняются централизованно на сервере управления WSS. Это означает, что все ваши данные полностью находятся внутри вашей внутренней сети и никогда не доступны через внешние системы или сети. Более того, сохранение данных агентов на сервере управления минимизирует нагрузку на ваш веб-сервер.
Доступны ли демонстрации или PoC для WSS?
Да, мы предлагаем PoC как для WSS On-Premise, так и для WSS Cloud. Один из наших инженеров поможет вам начать работу и расскажет о функциях системы. Мы можем совместно с вами организовать график PoC и предоставить чек-лист, который позволит вам на практике увидеть работу WSS и понять, как она впишется в вашу уникальную IT-среду.
Свяжитесь с нами для получения дополнительной информации о PoC.
Сколько стоит WSS Cloud?
WSS Cloud доступен по различным лицензиям, которые могут быть адаптированы под потребности наших клиентов. Пожалуйста, свяжитесь с нами для получения более подробной информации о стоимости.