Портал для связи

    Pentestit

    Коллектив Pentestit представляют сертифицированные специалисты с опытом работы в области ИТ и ИБ более 10 лет. Специализируясь в области практической инфор-мационной безопасности, мы производим поиск уязви-мостей на защищенных Интернет-ресурсах, выступаем с докладами на международных форумах, разрабатываем программное обеспечение и уникальные лаборатории тестирования на проникновение «Test lab», в которых принимают участие профессионалы со всего мира.

    Активно развивая международные связи, мы предостав-ляем свои услуги крупнейшим компаниям из России, США, Великобритании, Чехии, Украины, Молдавии, Азер-байджана, Казахстана, Канады.

    Год основания: 2014
    Штаб-квартира: г. Орел
    Ген. директор: Романов Роман Игоревич
    Кол-во сотрудников: 12
    Официальный сайт: www.pentestit.ru

    Комплексный подход при оказании услуг позволяет избавить наших клиентов от всех вопросов, связанных с информационной безопасностью. Нам доверяют такие компании, как Tinkoff Bank, Национальный Банк Республики Беларусь, Бинбанк, Промсвязьбанк, Мегафон, Билайн, Fix Price, 1С Битрикс, КриптоПро, Транснефть и многие другие. Для нас важно удерживать высокий уровень сервиса на всех этапах: взаимодействие с заказчиком, формирование технического задания и оказание услуг, предоставление рекомендаций, документооборот. Сервис должен быть не только качественным, но и удобным.

    Все продукты данного вендора

    Nemesida WAF

    Web Application Firewall, Защита приложений, Малый и средний бизнес

    Комплексный анализ Nemesida WAF на основе сигнатур атак и машинного обучения позволяет максимально точно выявлять и блокировать хакерские атаки вне зависимости от уровня их сложности и объема, даже в случае наличия на сайте уязвимостей нулевого дня. Nemesida WAF включен в реестр отечественного ПО и имеет все необходимые свидетельства.

    Ключевые особенности:

    Особенностью «Nemesida WAF» является модуль машинного обучения, повышающий точность выявления атак при минимальном количестве ложных срабатываний, наличие системы виртуального патчинга, масштабируемость и адекватная ценовая политика, что позволяет обеспечивать безопасность интернет-магазинов, порталов, API и прочих веб-приложений на предприятиях любого масштаба.

    Общая информация

    Режим работы

    IPS, IDS, Combined

    Вид поставки

    В виде установочного дистрибутива

    Выявление атак

    Класс блокируемых атак

    • Injection (RCE, SQLi, OS command и т.д.)
    • XSS
    • Information Leakage
    • Path Traversal
    • Open Redirect
    • Web Shell
    • HTTP Response Splitting
    • RFI/LFI
    • Server-Side Request Forgery

    Машинное обучение («Nemesida AI»)

    Модуль машинного обучения «Nemesida AI» на ≈ 30% эффективнее сигнатурного анализа, способен определять аномалии, оценивать уровень их критичности, а также выявлять новые признаки атак, в том числе атаки «нулевого дня».

    Атаки методом перебора

    «Nemesida WAF» способен выявлять атаки методом перебора (brute-force), в том числе распределенные (с использованием распределенных вычислительных сетей). При обнаружении такого вида атак используется расстояние Левенштейна и нечеткая логика.

    Дополнительные возможности

    • Интеграция со сканерами уязвимостей, в том числе с «Nemesida WAF Scanner».
    • Антивирусный анализ.
    • Интеграция с системами класса SIEM.
    • Отсутствие ограничений по количеству трафика и виртуальным хостам для Standalone-версии.

    Алфавитный указатель: