Перейти к содержанию

Дашборд

Вебмониторэкс автоматически собирает метрики по обработанному трафику и представляет их в форме виджетов на Дашборде в Консоли управления. Используя дашборд, любой пользователь может проанализировать тенденции вредоносного и легитимного трафика, а также статус уязвимости приложений за промежуток времени.

Метрики представлены в следующих виджетах:

  • Статистика за текущий месяц и скорость поступления запросов

  • Обычный и вредоносный трафик

  • Типы атак

  • Протоколы API

  • Источники атак

  • Цели атак

  • Сканер уязвимостей

Вы можете фильтровать данные в виджетах по приложениям и по временному интервалу. По умолчанию, виджеты отображают статистику по всем приложениям за последний месяц.

Из любого виджета можно перейти к списку событий, на основе которых собрана статистика.

Начало работы

Также, новым пользователям на дашбордах доступна кнопка Начало работы. При нажатии на кнопку вы получите список ресурсов, полезных для первого знакомства с Вебмониторэкс.

При переходе в Мастер настройки вы изучите список поддерживаемых платформ для установки и сможете обратиться к подходящим инструкциям.

Структура API

Виджет отображает данные о вашем API, собранные модулем Структура API:

  • Количество обнаруженных эндпоинтов, включая публичные и внутренние

  • Изменения в структуре API за последние 30 дней по типу (новые, измененные, удаленные эндпоинты)

  • Чувствительные данные в API по группам (персональные, финансовые и т.д.) и по типам

  • Использование API: количество энпоинтов по хостам API или по приложениям

Используя эту информацию, вы можете выявить возможные аномалии в количестве передаваемых конфиденциальных данных. Также можно получить представление о том, сколько эндпоинтов принадлежат различными хостами и приложениями. Кроме того, виджет привлекает внимание к изменениям в API, которые для исключения угроз безопасности всегда требуют проверки.

Виджет Обнаружение API

Нажмите на элементы виджета, чтобы перейти к соответствущим данным в секции Структура API.

Статистика за текущий месяц и скорость поступления запросов

Виджет отображает следующие данные:

  • Месячный лимит запросов, заданный в подписке

  • Количество хитов, обнаруженных и заблокированных с 1-го числа текущего месяца по настоящий момент

  • Скорость поступления запросов и хитов в реальном времени

Статистика за текущий месяц

Обычный и вредоносный трафик за период

Виджет отображает сводную статистику по трафику, обработанному за выбранный период времени:

  • На графике представлено распределение данных во времени, так вы можете отслеживать периоды наиболее высокой активности

  • Общее количество запросов, хитов и инцидентов в трафике

  • Тренды: изменение в количестве событий за выбранный период времени и за такой же предыдущий

Статистика по трафику

Типы атак

Виджет отображает топ обнаруженных типов атак. Это помогает проанализировать характер вредоносного трафика и сценарии поведения злоумышленников.

С помощью этих данных вы можете определить подверженность сервисов разным типам атак, и предпринять меры по повышению безопасности сервисов.

Типы атак

Протоколы API

Виджет отображает статистику по протоколам API, которые злоумышленник использует для атак.

Вебмониторэкс определяет следующие протоколы API:

  • GraphQL

  • gRPC

  • WebSocket

  • REST API

  • SOAP

  • XML-RPC

  • JSON-RPC

  • WebDAV

При помощи виджета вы можете проанализировать вредоносные запросы, отправленные по определенным протоколам, и оценить уязвимость вашей системы к таким запросам.

Типы атак

CVE

Виджет отображает топ уязвимостей CVE, которые злоумышленники пытались эксплуатировать в выбранный период времени. Вы можете изменять тип сортировки данных, отслеживать наиболее атакуемые CVE или CVE с наибольшим уровнем угрозы.

Для каждой уязвимости приводится информация, полученная из базы данных уязвимостей, например: рейтинг CVSS v3.0, сложность эксплуатации, уровень привилегий и т.д. Рейтинг CVSS v3.0 недоступен для уязвимостей, обнаруженных ранее 2015 года.

CVE

Вы можете проанализировать вашу систему на наличие приведенных CVE и при обнаружении активных уязвимостей, следовать соответствующим рекомендациям по их исправлению.

Аутентификация

Виджет отображает методы аутентификации, которые злоумышленники использовали для атак в выбранный период времени, например:

  • API Key

  • Basic Auth

  • Bearer Token

  • Cookie Auth, etc.

Auth

Эти данные позволят вам выявить слабые методы аутентификации и затем принять соответствующие меры, чтобы сделать аутентификацию более надежной.

Источники атак

Виджет отображает статистику по группам источников атак:

  • Местоположение

  • Типы, например: Tor, Proxy, VPN, AWS, GCP и т.д.

С помощью этих данных вы можете определить нежелательные источники атак и включить блокировку запросов от них, используя серый и черный списки адресов.

Вы можете просматривать статистику по каждой группе источников на отдельных вкладках.

Источники атак

Цели атак

Виджет отображает наиболее атакуемые домены и приложения в вашей системе. Для каждого объекта доступны:

  • Количество обнаруженных инцидентов

  • Количество обнаруженных хитов

  • Тренды: изменение в количестве хитов за выбранный период времени и за такой же предыдущий. Например: если вы просматриваете статистику за последний месяц, тренд отображает разницу в количестве хитов между последним и предыдущим месяцами в процентах

С помощью этих данных вы можете выявить, какие сервисы наиболее подвержены атакам, и предпринять меры по повышению их безопасности.

Вы можете просматривать статистику по доменам и приложениям на отдельных вкладках.

Источники атак

Сканер уязвимостей

Виджет Сканер уязвимостей отображает статистику по уязвимостям, обнаруженным в ваших публичных ресурсах:

  • Количество уязвимостей каждого уровня угрозы

  • Количество активных уязвимостей каждого уровня угрозы в конце выбранного периода времени

  • Динамика по уязвимостям каждого уровня угрозы

Дашборд "Сканер"