wIDS
Web-based Intrusion Detection System
Monitoring anomalii i incydentów cyberbezpieczeństwa systemów webowych
wyszukuje i raportujepodejrzane anomalie
Analizuje kilkadziesiąt czynników i parametrów
Podnosi i zgłasza incydentyintegruje się z SIEM/SOAR.
wIDS – nowa klasa rozwiązań Intrusion Detection Systems
wIDS to autorskiem rozwiązanie Monit24 z zakresu IDS, pozwalające identyfikować potencjalne incydenty IT w oparciu o zewnętrzną analizę serwisów webowych.
System automatycznie przegląda wskazaną stronę WWW wraz z podstronami, analizując kilkadziesiąt kluczowych czynników pod kątem anomalii, mogących świadczyć o trwającym lub dokonanym ataku na infrastrukturę teleinformatyczną.
W oparciu o gotowe reguły, bazę artefaktów cyberbezpieczeństwa oraz modele sztucznej inteligencji, system weryfikuje różne aspekty serwisu internetowego wyszukując takich anomalii jak:
• nieoczekiwane zmiany treści oraz zmiany wizualne serwisu (np.pojawienie się wulgaryzmów, treści hackerskich, publikacji w innych niż oczekiwane językach)
• podejrzanych elementów na stronie (np. Javascripty ładowane z podejrzanych adresów)
• odchylenia od normy czasów ładowania / szybkości działania strony, jej rozmiaru oraz pojawiających się błędów HTTP
• nieoczekiwanych zmian w strukturze DOM strony, nagłówkach odpowiedzi serwerów czy certyfikatach SSL/TLS
Anomalie i incydenty
Wykryte anomalie są oceniane pod kątem stopnia zagrożenia i prawdopodobieństwa wystąpienia incydentu przez autorski system scoringowy. Monit24 w razie potrzeby podnosi incydent i eskaluje dalsze działania, np. bezpośrednio powiadamia odpowiedzialne osoby (SMS, Teams, e-mail, Signal, itp.) lub przesyła zgłoszenie do zewnętrznych systemów SIEM/SOAR/XDR lub innych używanych w zespołach SOC, zarządzania cyberbezpieczeństwem czy SRE.
Zgłoszenie może zawierać istotne artefakty zebrane w trakcie analizy, pozwalające na szybką ocenę z jakim incydentem mamy do czynienia (screen porównawczy, wskazanie konkretnych treści i miejsc na stronie będących anomalią).
Realizacja wIDS
jest prowadzona w ramach prac B+R w programie FENG-1.1
Monit24 tworzy system wIDS w ramach projektu B+R pod nazwą: „wIDS – Web-based Intrusion Detection System – system monitorujący występowanie anomalii serwisów i aplikacji webowych w zakresie detekcji incydentów cyberbezpieczeństwa” współfinansowanego przez Unię Europejską z programu Fundusze Europejskie dla Nowoczesnej Gospodarki.
Więcej na temat wsparcia projektu wIDS można przeczytać pod linkiem:
KLUCZOWE CECHY ROZWIĄZANIA wIDS
W porównaniu do istniejących systemów host-based i network-based IDS, wprowadzamy nową klasę rozwiązania wykrywającego przypadki naruszeń bezpieczeństwa IT. wIDS (web-based IDS) charakteryzuje się tym że:
Analizuje wskazany system z zewnątrz, bez potrzeby instalowania oprogramowania czy sprzętu po stronie infrastruktury IT, a to przekłada się na proste i szybkie uruchomienie systemu oraz dużo niższe koszty niż w klasycznych systemach IDS.
Wykrywa anomalie, które mogą umykać systemom analizującym wewnętrzny zakres systemu IT, a działając niezależnie od badanej infrastruktury alertuje nawet jeśli atakujący zdoła wyłączyć lub zakłócić pracę wewnętrznych systemów IDS.
Jest niezależny od typu chronionego systemu i jego architektury, (nie istotne czy dany serwis webowy jest oparty na Linux, *BSD, Windows, Mac, innych niszowych systemach niewspieranych przez współczesne IDS).
Może działać jako samodzielny system IDS albo zwiększać observability posiadanego IDS’a lub systemu typu Full Stack Monitoring poprzez szereg integracji.
Incydenty mogą być przypisywane do odpowiednich osób w organizacji, odpowiedzialnych za ich weryfikację i zaadresowanie / eskalację.
Zbiera szczegółowe artefakty dotyczące wykrytych anomalii i związanych z nimi incydentów, ułatwiając operatorowi rozpoznanie problemu i szybką reakcję.
Obejmuje zarówno analizę wg wzorców/reguł jak i opartą o modele machine-learning uczone na podstawie setek milionów rzeczywistych zagrożeń i ataków.
Posiada mechanizmy redukujące rezultaty typu false-positive korzystające z AI w oparciu o modele LLM.
Udostępnia pełne API (w standardzie OpenAPI) pozwalając na integracje z dowolnymi systemami.
Sprawdź co mówią o nas, nasi klienci
Dzielimy się szczerymi opiniami naszych klientów.
99% naszych klientów zostaje z nami na lata!
Monit24.pl dostarcza usługi monitorowania dla ING Bank Śląski nieporzerwanie od 2014r. Badane są zarówno systemy bankowości elektronicznej dla klientów detalicznych, biznesu jak i działanie aplikacji mobilnych. Monitorowane są kluczowe procesy biznesowe z punktu widzenia klientów banku, a usługa zyskała status Standardu Monitorowania ING.
Tomasz Wróbel
Dyrektor Departamentu Aplikacji Centralnych
Monit24.pl świadczy usługi monitoringu działąnia serwisów internetowych PLAY oraz aplikacji mobilnej Play24 na platformach Android i IOS. Usługi świadczone przez Monit24.pl są wysokiej jakości i wykonywane terminowo. Możemy liczyć na wsparcie ze strony Monit24.pl przy analizie zdarzeń i raportów z systemu monitoringu.
Marta Perwenis
Kierownik Działu Sprzedaży Elektronicznej
Nasza firma korzysta z Monit24.pl od 2009 roku w zakresie monitorowania serwerów i aplikacji webowych udostępnianych swoim klientom, co umożliwia nam kontrolę nad infrastrukturą IT oraz ciągłe sprawdzanie poprawności działania naszych aplikacji udostępnianych w formie SaaS.
Krzysztof Mierkiewicz
Administrator IT
Utrzymanie i zagwarantowanie wysokiej dostępności portalu internetowego wymaga zastosowania dokładnego monitoringu wewnętrznej infrastruktury IT, jak i zewnętrznego monitorowania serwisów z wielu lokalizacji i łącz internetowych. Dzięki usłudze Monit24.pl Dział Administratorów Onet.pl zyskał narzędzie rzetelnego monitorowania serwisów z zewnątrz.
Paweł Czarny
Kierownik Działu IT Onet.pl
1 z 4
Zaciekawiliśmy Cię rozwiązaniem wIDS? Chcesz dowiedzieć się więcej o usłudze i możliwości realizacji PoC dla swojego systemu webowego?
Napisz do nas!
