Решение для обнаружения вебшеллов
Web Server Safeguard
WSS On-Premise анализирует загруженный код и отслеживает изменения на сервере, защищая его от вредоносных угроз, основанных на вебшеллах
Рост веб-взломов
За последние годы наблюдается стремительный рост веб-атак. В 2023 году около 80% всех киберинцидентов были связаны с веб-приложениями,а по данным Cisco Talos (Q4 2024), вебшеллы применялись в 35% случаев эксплуатации уязвимостей.
*Verizon DBIR 2023
**Cisco Talos Q4 2024 Incident Report
WEB SERVER SAFEGUARD
Решение для веб-безопасности в реальном времени
WSS защищает веб-серверы от различных атак, основанных на вебшеллах. Система осуществляет непрерывный мониторинг веб-сервисов в реальном времени, чтобы обнаруживать вебшеллы и вредоносные URL-адреса, внедрённые в веб-сервер или WAS. После обнаружения угрозы WSS изолирует её и предоставляет подробную информацию о детекции.
Конфигурация WSS On-Premise
Настройте систему обнаружения с помощью WSS:
Функции управления WSS
Безопасность системы обеспечена
- Регулирование использования системных ресурсов (CPU, память)
- Поддержка резервирования
- Идентификация IP-адреса атакующего
Управление безопасностью стало проще
- Автокарантин и отчёты в один клик
- Автоопределение целевых каталогов при установке и в процессе работы
Безграничная совместимость
- Совместимо со всеми ОС (Windows, Linux, Unix)
Автоматизация обнаружений
- Автообновление шаблонов обнаружения
- Настройка автоматического резервного копирования журналов обнаружений
- Фильтрация загружаемых на сайт файлов с неразрешёнными расширениями
Настройка доступа по ролям и уровням
- Полная настройка прав управления и доступа
Полная интеграция
- Полная поддержка подключения внешних систем (SYSLOG, SMTP, API и др.)
- ESM, SIEM, управление конфигурацией, SMS, EMAIL и др.
Отзывы
«…С учетом того, что веб-атаки становятся все более сложными, мы чувствуем себя гораздо безопаснее после внедрения WSS от UMV Technology. Система эффективно обнаруживает даже новые и замаскированные веб-шеллы. Будучи отечественным решением, она также легко настраивается под нашу среду, и мы однозначно отметили значительное улучшение безопасности наших веб-серверов…»
SAMSUNG SDS
«…Сначала нас беспокоило использование ресурсов сервера, но WSS работает стабильно при минимальной нагрузке на CPU и память. Даже на наших боевых серверах система функционирует без снижения производительности, что нас очень устраивает…»
SK TELECOM
«…Решения, основанные на сигнатурах, имели свои ограничения, но меня впечатлило, что SCR Parser WSS способен выявлять даже обфусцированные или модифицированные веб-оболочки с помощью статического анализа. Он доказал свою эффективность против атак нулевого дня и скрытных угроз, что значительно повысило нашу уверенность в безопасности…»
HYUNDAI CARD
ПОЧЕМУ СТОИТ ВЫБРАТЬ UMV?
17 лет опыта
Компания UMV Inc. была основана в 2008 году и является первым производителем, разработавшим решение для обнаружения веб-шеллов как на внутреннем, так и на международном рынке. С более чем 300 клиентами наши продукты продолжают стабильно работать и по сей день. Выйдя на рынок на 7 лет раньше конкурентов, мы уже заняли прочные позиции, а самое главное — наша многолетняя история гарантирует надежность и стабильность наших решений.
Доверие
На протяжении 17 лет мы сохраняем безупречную репутацию с момента внедрения, поддерживая крепкие отношения с первыми клиентами и расширяя систему. Среди наших заметных клиентов — Samsung, Hyundai Card и NongHyup Bank.
Совершенство
Технология WSS от UMV использует механизм SCR Parser для алгоритмического обнаружения неизвестных веб-шеллов и вредоносного ПО. Также реализовано обнаружение по шаблонам с использованием собственных сигнатур. На основе данных от более чем 30 000 агентов система минимизирует ложные срабатывания благодаря усовершенствованным правилам и поддерживает настройку под конкретную среду.
Стабильность
WSS разработан так, чтобы минимизировать использование процессора и памяти на целевых серверах, обеспечивая низкую нагрузку на ресурсы. Он обладает высокой переносимостью и совместим со всеми операционными системами, поддерживающими Java 1.5 и выше, включая Windows, Linux и Unix. Кроме того, сервер управления поддерживает высокую доступность (HA) с двухкратной конфигурацией, что обеспечивает стабильную и надежную работу сервиса.
Ознакомьтесь с другими продуктами UMV
Может ли WSS заменить WAF?
Фаервол веб-приложений (WAF) защищает веб-приложения, фильтруя и контролируя HTTP-трафик, чтобы противодействовать угрозам, таким как SQL-инъекции, межсайтовый скриптинг (XSS) и другие уязвимости. WSS обеспечивает дополнительный уровень защиты от веб-шеллов, действуя глубже по цепочке после WAF. Поэтому UMV Inc. настоятельно рекомендует использовать WSS как вспомогательное решение для усиления защиты существующих WAF и повышения безопасности от веб-шеллов.
Разве WAF не выполняют также обнаружение веб-шеллов?
Фаерволы веб-приложений (WAF) могут обеспечивать ограниченное обнаружение веб-шеллов с помощью методов сопоставления шаблонов или анализа аномального поведения трафика. Однако веб-шеллы часто используют сильно обфусцированный код и запросы, выглядящие легитимно, что затрудняет для WAF отличить вредоносную активность от нормального трафика веб-приложения.
Компания UMV рекомендует использовать WSS совместно с WAF для усиления защиты от обфусцированных и сегментированных веб-шеллов.
Разве серверные EDR не выполняют также обнаружение веб-шеллов?
Подобно WAF, решения серверной Endpoint Detection & Response (EDR) обеспечивают лишь ограниченное обнаружение веб-шеллов, выявляя аномальный трафик или используя сопоставление с шаблонами. К сожалению, веб-шелл может выполнять вредоносные действия в контексте легитимного процесса веб-сервера, что позволяет ему оставаться незамеченным. Более того, обфусцированные веб-шеллы трудно обнаружить с помощью EDR.
В отличие от этого, Web Server Safeguard (WSS) использует специальный механизм SCR Parser и расшифровки для обнаружения даже обфусцированных и сегментированных веб-шеллов в реальном времени. Это позволяет помещать их в карантин немедленно, ещё до начала подозрительной активности.
У меня уже установлено несколько агентов на веб-сервере/сервере приложений. Разве добавление ещё одного не замедлит его работу?
WSS требует установки программы-агента на каждый веб-сервер/сервер приложений (WAS), который необходимо защитить. При этом WSS является крайне лёгким решением и разработан для минимального потребления ресурсов (менее 1% CPU), обеспечивая отсутствие влияния на нормальную работу вашего веб-сервера/серверa приложений.
Совместим ли WSS со всеми серверами?
Агенты WSS могут быть установлены на любые веб-серверы или серверы приложений (WAS) с любой операционной системой (Windows, Linux, Unix), поддерживающей Java 1.5 или выше.
Работает ли WSS в облаках?
Да. Web Server Safeguard (WSS) доступен в двух версиях: локальной (On-Premise) и облачной (Cloud). Облачная версия WSS предлагает все те же функции, что и локальная, с дополнительными возможностями, адаптированными для облачной среды.
Доступны ли демо-версии или PoC для WSS?
Да, мы предлагаем PoC как для WSS On-Premise, так и для WSS Cloud. Это позволяет вам увидеть работу WSS в действии и оценить, как оно подходит для вашей уникальной IT-среды.
Свяжитесь с нами для получения дополнительной информации о PoC.
Сколько стоит WSS On-Premise?
WSS доступен по различным лицензиям, которые можно адаптировать под потребности наших клиентов. Пожалуйста, свяжитесь с нами для получения более подробной информации о ценах.