Sécurité web avancée pour l'hébergement mutualisé

Automatisez la détection des logiciels malveillants et éliminez les tâches de nettoyage manuelles, afin que votre équipe puisse se concentrer sur la croissance client plutôt que sur la réponse aux incidents.

Détection multi-moteurs des logiciels malveillants

Conçu spécifiquement pour les environnements d'hébergement mutualisé, Sentinel cible les menaces d'applications web que l'antivirus traditionnel rate : shells PHP, injecteurs JavaScript, backdoors encodés en base64 et bots IRC. La détection multi-couches attrape instantanément les logiciels malveillants sophistiqués, protégeant les sites clients sans ralentir les performances du serveur.

  • Correspondance de hachage de fichier MD5 pour une identification instantanée et exacte des menaces
  • Correspondance de motifs HEX via un moteur grep parallèle natif pour une détection rapide des variantes
  • Analyse de signatures composées avec logique booléenne multi-motifs (ET/OU/seuil) et large support UTF-16LE
  • Analyse native des règles YARA avec support complet des modules et capacité de règles personnalisées
  • Analyse statistique de longueur de chaîne détectant automatiquement les menaces obscurcies comme l'encodage base64 et gzinflate
  • Intégration IPS périmétrique extrayant les logiciels malveillants en direct des attaques actives pour générer des signatures en temps réel
  • Agrégation des menaces communautaires récupérant des données de clean-mx, malwaredomainlist et soumissions utilisateur pour une couverture complète

Couverture double moteur ClamAV

Combinez l'orientation applications web de LMD avec la détection de virus entreprise de ClamAV. Le lien automatique des signatures fournit une couverture double moteur contre les chevaux de Troie, ransomwares et logiciels malveillants basés sur PHP, maximisant les taux de détection sans nécessiter de produits sécurité séparés.

  • Metteur à jour de base avancé avec mises à jour scriptées et vérification des signatures numériques
  • Multiples mises à jour quotidiennes de signatures maintenant la protection à jour contre les menaces zero-day
  • Inspection approfondie des archives sur Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM et plus de 10 formats
  • Détecte les exécutables compressés (UPX, FSG, Petite) et fichiers obscurcis conçus pour échapper aux scanners standards

Quarantaine sécurisée et restauration

Contenez les menaces en sécurité avec un stockage à zéro permission empêchant la réinfection. Les opérations de quarantaine par lots et la restauration en un clic rendent les fichiers à leur chemin, propriétaire et permissions d'origine : économisant des heures de travail de récupération manuelle.

  • Stockage de quarantaine à zéro permission éliminant le risque d'exécution accidentelle ou de réinfection
  • Traitement par lots de la quarantaine gérant l'intégralité des résultats de scan instantanément sans sélection manuelle
  • Restauration complète préservant le contenu d'origine du fichier, propriété, permissions et horodatages de modification
  • Gestion basée sur le navigateur permettant de visualiser, modifier, télécharger ou restaurer des fichiers sans accès SSH

Nettoyage automatisé des logiciels malveillants

Supprimez automatiquement les chaînes de logiciels malveillants injectées sans remplacer les fichiers entiers. Les règles de nettoyage spécifiques aux signatures ciblent les injections base64 et gzinflate, puis rescanne pour vérifier le succès : éliminant des heures d'édition manuelle de code par incident.

  • Suppression automatisée des chaînes malveillantes injectées tout en préservant le code d'application légitime
  • Nettoyage par lots traitant les rapports de scan historiques pour remédier aux infections passées à grande échelle
  • Règles spécialisées décodant et retirant les charges utiles base64/gzinflate couramment utilisées dans les injections de shells web
  • Vérification automatique post-nettoyage garantissant que les menaces sont entièrement supprimées avant le retour des fichiers en production

Surveillance en temps réel et protection des téléchargements

Arrêtez les logiciels malveillants avant qu'ils ne s'exécutent. La surveillance inotify basée sur le noyau analyse les modifications de fichiers instantanément avec un impact CPU minimal, tandis que l'intégration ModSecurity2 intercepte les téléchargements malveillants au niveau HTTP : fournissant une défense proactive sans dégrader les performances du serveur.

  • Surveillance inotify du noyau attrapant instantanément les événements de création/modification/déplacement sur l'ensemble des arbres vhost
  • Scan des téléchargements HTTP via le crochet inspectFile de ModSecurity2 bloquant les fichiers malveillants avant qu'ils n'atteignent le disque
  • Limites sysctl dynamiques optimisant les performances basées sur la charge du serveur et l'activité du système de fichiers
  • Mode de scan en arrière-plan permettant des opérations à grande échelle non supervisées sans interrompre les services actifs

Intelligence des menaces continue

Restez en avance sur les menaces émergentes avec des mises à jour quotidiennes automatiques de signatures. Sentinel récupère l'intelligence depuis les IPS périmétriques, bases communautaires, ClamAV et soumissions utilisateur : garantissant que votre serveur bloque les attaques actives dans la nature sans maintenance manuelle.

  • Mises à jour quotidiennes automatiques via cron garantissant que la protection reste à jour contre les menaces zero-day
  • Capacité de mise à jour manuelle via interface ou CLI pour une réponse immédiate aux épidémies critiques
  • Flux de menaces RSS et XML permettant l'intégration externe avec des tableaux de bord sécurité ou systèmes SIEM

Filtrage de précision et contrôle des faux positifs

Éliminez les faux positifs qui perturbent les sites web clients et génèrent des tickets de support inutiles. Les options d'ignorance granulaires vous permettent d'exclure des chemins, extensions ou signatures spécifiques : maintenant une sécurité stricte sans impacter les applications métier légitimes.

  • Exclusions basées sur le chemin protégeant les répertoires critiques d'application contre un scan inutile
  • Filtrage par extension de fichier ignorant les actifs non exécutables pour conserver les ressources de scan
  • Liste blanche de signatures prévenant que les faux positifs connus ne déclenchent pas d'alertes
  • Support des expressions régulières permettant des motifs d'inclusion/exclusion complexes pour des flux de travail personnalisés

Audits de sécurité à la demande

Scannez n'importe quel domaine ou répertoire en quelques secondes avec un traitement automatisé des menaces. Choisissez de mettre en quarantaine, nettoyer ou générer instantanément des rapports prêts pour le client : transformant les enquêtes sécurité de processus de plusieurs heures en opérations en un clic.

  • Scan de domaine en un clic avec exécution automatique de la quarantaine lorsque activé
  • Mode scan-récents ciblant uniquement les fichiers nouvellement ajoutés/modifiés pour un triage d'incident rapide
  • Filtrage de fichiers basé sur regex concentrant les scans sur les répertoires à risque élevé tout en ignorant les actifs sûrs
  • Moteurs ClamAV et LMD intégrés s'exécutant simultanément pour une couverture de détection maximale par scan

Alertes et rapportage multi-canaux

Ne manquez jamais un événement sécurité. Notifications instantanées via e-mail, Slack, Telegram ou Discord garantissant que votre équipe répond immédiatement. Rapports de scan à code couleur et modèles personnalisables rationalisant la documentation d'incident et la communication client.

  • Alertes e-mail HTML et texte avec un design professionnel basé sur des cartes pour une visualisation claire des menaces
  • Support Slack Block Kit, Telegram MarkdownV2 et intégration Discord pour les notifications d'équipe en temps réel
  • Relais SMTP avec chiffrement TLS/SSL garantissant une livraison fiable dans les environnements sans MTA locaux
  • Modèles d'alerte personnalisables via des remplacements permettant des formats de rapport marqués et spécifiques à l'entreprise
  • Détails de correspondance par fichier à code couleur et indicateurs de type de menace accélérant la prise de décision de triage

Optimisation des ressources

Déployez et maintenez la sécurité sans impacter les performances de production. Contrôles CPU/E/S intégrés, détection automatique du panneau et intégration systemd garantissant que les scans s'exécutent efficacement en arrière-plan : économisant les coûts d'infrastructure et la charge administrative.

  • Contrôles de ressources CPU et E/S (nice, ionice, cpulimit) prévenant que les scans sécurité ne dégradent pas les services actifs
  • Détection automatique du panneau de contrôle d'hébergement Plesk éliminant la configuration manuelle lors du déploiement
  • Unités de service systemd et scripts d'initialisation SysV garantissant un démarrage fiable et une gestion des processus
  • Lien automatique des signatures ClamAV fournissant une couverture double moteur transparente sans configuration manuelle

Surveillance de la réputation et liste noire de domaine

Protégez les classements SEO et le revenu client en détectant les listes noires avant qu'elles n'impactent le trafic. Vérifications automatiques via l'API Google Safe Browsing fournissant une visibilité instantanée sur la réputation du domaine : permettant une remédiation rapide préservant la visibilité de recherche et la confiance.

  • Vérifications de liste noire planifiées quotidiennement, hebdomadairement ou mensuellement avec notifications e-mail automatisées
  • Identification détaillée du type de menace et plate-forme depuis l'API Google Web Risk pour une remédiation précise
  • Suivi historique complet montrant exactement quand les compromissions se sont produites pour soutenir les enquêtes d'incident
  • Routage d'alerte configurable permettant des notifications ciblées pour les administrateurs, revendeurs ou clients finaux