Features & Funktionen

Um immer einen Schritt voraus zu sein baut nimbusec auf die neuesten Technologien und steht in enger Zusammenarbeit mit Universitäten und Forschungseinrichtungen.

Serverseitige Funktionen

Malware Erkennung

Malware Erkennung
Wir verwenden kommerzielle Engines namhafter Hersteller (Ikarus und Avira), einen Open Source Scanner, sowie unsere Eigenentwicklung. Diese ist spezialisiert auf Bereiche, die klassische AntiVirus-Engines nicht abbilden.

Spam- und Webshell Erkennung

SPAM- und Webshell Erkennung
Der nimbusec Server Agent wird vom Kundensystem aus initiiert. Er läuft unter den verschiedensten Plattformen. Unsere weltweit einzigartige Anonymisierungs- Technologie verbindet absoluten Datenschutz mit der Intelligenz einer Cloud-Analyse. Unterstützt werden serverseitig PHP, ASP und andere Sprachen.

nimbusec verwendet keine Signaturen sondern führt eine automatische Source-Code-Analyse auf Ihren Webservern durch. Dadurch erkennen wir in vielen Fällen neue Webshells anhand Ihres Verhaltens, lange bevor Signaturen dafür existieren.

Speziell SPAM-Shells unterliegen einer hohen Mutation und sind nur schwer von Virenscannern aufzufinden. Die Source-Code-Analyse ist in der Lage anhand verhaltensbasierter Methoden SPAM-Shells zu detektieren.

CMS

Unsichere Konfiguration & CMS
nimbusec überprüft Ihren Webspace auf unsichere Konfigurationen. Wir erkennen vergessene Dateien am Server (z.B. index.php.txt), warnen bei unsicheren Dateirechten, verdächtigen Redirects in .htaccess Dateien und vieles mehr.

Zusätzlich erkennt nimbusec die installierte CMS Version und ermittelt, ob für diese kritische Lücken existieren.

Change Tracking

Change-Tracking
nimbusec zeichnet alle Veränderungen an Ihren Dateien sowie Datei- und Benutzerrechten auf Ihrem Webserver auf. Geänderte, gelöschte und hinzugefügte Dateien werden aufgrund verschiedener Kriterien mit Risikoklassen bewertet.

SSL Check

SSL-Checks
SSL ist die Basis für sichere Kommunikation im Internet. nimbusec überprüft ob Ihr SSL-Zertifikat von den gängigen Browsern akzeptiert wird und den aktuellen Sicherheitsstandards entspricht. Ebenso werden Sie über ablaufende Zertifikate informiert.

Inhaltliche Funktionen

Defacement Monitoring

Defacement Monitoring
Eine Kombination aus Statistik, Risikomodellen, viel Erfahrung, Big-Data Analysen und selbstlernenden Algorithmen versetzt nimbusec in die Lage Defacements erkennen zu können.

Screenshot Vergleich

Vorher-Nachher Screenshot Vergleich
Bei jedem Scandurchlauf macht nimbusec einen Screenshot Ihrer Seite. In unserem Portal können Sie auf den ersten Blick erkennen wie Ihre Seite von außen angezeigt wird und ob ein Defacement vorliegt.

Änderungsanalyse

Änderungsanalyse
nimbusec analysiert geänderte Inhalte auf mögliche Risiken. Wir prüfen anhand statistischer, semantischer, zeitlicher und selbstlernender Sensoriken ob geänderter Inhalt einem Risikoprofil entspricht.

Blacklisting

Blacklist Monitoring

Blacklist Monitoring
Wir überwachen, ob Ihre Domain oder Webseite auf einer relevanten Blacklist (z. B. Google Safe Browsing oder Web of Trust) gelistet wird. Scheint sie auf, werden Sie sofort informiert und wir unterstützen Sie bei der Entfernung von der Blacklist.

Externe Links

Prüfung externer Links
nimbusec prüft auch alle Links, die von Ihrer Webseite auf externe Seiten führen, auf Reputation und Blacklisten. So stellen Sie sicher, dass Sie Ihre Besucher nicht auf potentiell gefährliche Seiten schicken. Weiters verhindern Sie damit eine Reduktion des Google Page-Rank für Ihre Seite.

Support

Technischer Produkt-Support

Technischer Produkt-Support
Das Support Team steht Ihnen gerne bei technischen Fragen und Anregungen zu nimbusec zur Verfügung. Der Support unterstützt bei der Konfiguration, der Analyse von False-Positives oder False-Negatives, Spezialkonfigurationen und vieles mehr.

Reinigungssupport

Reinigungssupport
Bei bereits gehackten Webseiten bietet nimbusec eine komplette Reinigung Ihrer Systeme.
> Webseitenreinigung

Reverse Proxy

Automatische Abschaltung/Umleitung
Hacker halten sich nicht an Büro-Öffnungszeiten. nimbusec kann Sofortmaßnahmen ergreifen um Ihre Kunden zu schützen.

Sample Analyse

Sample Analyse
Sie können Quellcodes, bei denen Sie unsicher sind, ob diese Webshells enthalten, zur Analyse an nimbusec einsenden.
www.shellray.com

Erweiterte Funktionen

API

API
Über die API-Schnittstelle können Sie eigene Anwendungen mit den Scanergebnissen von nimbusec verknüpfen. Wir bieten bereits fertige Module für unterschiedliche Anwendungen. (Automatische Webshell Entfernung, automatischer Sample Upload, Reverse Proxy Konfigurationen, etc.)

SIEM Lösungen

Integration in SIEM Lösungen
nimbusec bietet Integration in alle gängigen SIEM Lösungen wie HP ArcSight, AlienVault oder IBM QRadar.

Hosting Lösungen

Integration in eine Hosting-Umgebung
nimbusec bietet Integrationslösungen in Web-Hosting-Lösungen wie Parallels Plesk, cPanel,…

AUF UNS VERTRAUEN: