Niebawem, opublikujemy MVP.
Chcesz uzyskać dostęp, jako pierwszy ?
Dołącz do zamkniętej grupy.
Będziesz mieć realny wpływ, na ostateczny kształt systemu.

Ilość miejsc ograniczona.

Dołącz do zamkniętej grupy.

Formularz kontaktowy

    Jestem zainteresowany PoC.


    wIDS
    Web-based Intrusion Detection System

    Monitoring anomalii i incydentów cyberbezpieczeństwa systemów webowych

    Zewnętrzny IDS badający Twój serwis

    wyszukuje i raportujepodejrzane anomalie
    Sprawdza wszystkie podstrony serwisu WWW
    Analizuje kilkadziesiąt czynników i parametrów
    Wykrywa potencjalne naruszenia bezpieczeństwa IT

    Podnosi i zgłasza incydentyintegruje się z SIEM/SOAR.

    wIDS – nowa klasa rozwiązań Intrusion Detection Systems

    wIDS to autorskiem rozwiązanie Monit24 z zakresu IDS, pozwalające identyfikować potencjalne incydenty IT w oparciu o zewnętrzną analizę serwisów webowych. System automatycznie przegląda wskazaną stronę WWW wraz z podstronami, analizując kilkadziesiąt kluczowych czynników pod kątem anomalii, mogących świadczyć o trwającym lub dokonanym ataku na infrastrukturę teleinformatyczną. W oparciu o gotowe reguły, bazę artefaktów cyberbezpieczeństwa oraz modele sztucznej inteligencji, system weryfikuje różne aspekty serwisu internetowego wyszukując takich anomalii jak:

    • nieoczekiwane zmiany treści oraz zmiany wizualne serwisu (np.pojawienie się wulgaryzmów, treści hackerskich, publikacji w innych niż oczekiwane językach)
    • podejrzanych elementów na stronie (np. Javascripty ładowane z podejrzanych adresów)
    • odchylenia od normy czasów ładowania / szybkości działania strony, jej rozmiaru oraz pojawiających się błędów HTTP
    • nieoczekiwanych zmian w strukturze DOM strony, nagłówkach odpowiedzi serwerów czy certyfikatach SSL/TLS

    KLUCZOWE CECHY wIDS

    W porównaniu do istniejących systemów host-based i network-based IDS, wprowadzamy nową klasę rozwiązania wykrywającego przypadki naruszeń bezpieczeństwa IT. wIDS (web-based IDS) charakteryzuje się tym że:

    Analizuje wskazany system z zewnątrz, bez potrzeby instalowania oprogramowania czy sprzętu po stronie infrastruktury IT, a to przekłada się na proste i szybkie uruchomienie systemu oraz dużo niższe koszty niż w klasycznych systemach IDS.

    Wykrywa anomalie, które mogą umykać systemom analizującym wewnętrzny zakres systemu IT, a działając niezależnie od badanej infrastruktury alertuje nawet jeśli atakujący zdoła wyłączyć lub zakłócić pracę wewnętrznych systemów IDS.

    Jest niezależny od typu chronionego systemu i jego architektury, (nie istotne czy dany serwis webowy jest oparty na Linux, *BSD, Windows, Mac, innych niszowych systemach niewspieranych przez współczesne IDS).

    Może działać jako samodzielny system IDS albo zwiększać observability posiadanego IDS’a lub systemu typu Full Stack Monitoring poprzez szereg integracji.

    Incydenty mogą być przypisywane do odpowiednich osób w organizacji, odpowiedzialnych za ich weryfikację i zaadresowanie / eskalację.

    Zbiera szczegółowe artefakty dotyczące wykrytych anomalii i związanych z nimi incydentów, ułatwiając operatorowi rozpoznanie problemu i szybką reakcję.

    Obejmuje zarówno analizę wg wzorców/reguł jak i opartą o modele machine-learning uczone na podstawie setek milionów rzeczywistych zagrożeń i ataków.

    Posiada mechanizmy redukujące rezultaty typu false-positive korzystające z AI w oparciu o modele LLM.

    Udostępnia pełne API (w standardzie OpenAPI) pozwalając na integracje z dowolnymi systemami.