Розширена веб-безпека для спільного хостингу

Автоматизуйте виявлення шкідливого ПЗ та усуньте ручні завдання з очищення — щоб ваша команда могла зосередитися на зростанні клієнтської бази, а не на реагуванні на інциденти.

Багатомоторне виявлення шкідливого ПЗ

Створений спеціально для середовищ спільного хостингу, Sentinel цілиться у загрози веб-додатків, які пропускає традиційний антивірус: PHP-шелли, ін'єктори JavaScript, бекдори з кодуванням base64 та IRC-боти. Багатошарове виявлення миттєво ловить складне шкідливе ПЗ — захищаючи сайти клієнтів без уповільнення продуктивності сервера.

  • Відповідність хешу файлу MD5 для миттєвого та точного ідентифікування загроз
  • Відповідність HEX-шаблонів через нативний паралельний рушій grep для швидкого виявлення варіантів
  • Сканування складних сигнатур з багатопатерновою булевою логікою (AND/OR/порог) та широкою підтримкою UTF-16LE
  • Нативне сканування правил YARA з повною підтримкою модулів та можливістю власних правил
  • Статистичний аналіз довжини рядка автоматично виявляє заплутані загрози, такі як кодування base64 та gzinflate
  • Інтеграція з мережевим IPS видобуває активне шкідливе ПЗ із поточних атак для генерації сигнатур у реальному часі
  • Агрегація загроз спільноти збирає дані з clean-mx, malwaredomainlist та подань користувачів для комплексного покриття

Подвійне покриття рушіїв ClamAV

Поєднуйте фокус LMD на веб-додатках із корпоративним виявленням вірусів ClamAV. Автоматичне зв'язування сигнатур забезпечує подвійне покриття проти троянів, шкідливих програм-вимагачів та PHP-шкідливого ПЗ — максимізуючи рівень виявлення без необхідності окремих продуктів безпеки.

  • Розширений оновлювач бази даних зі скриптованими оновленнями та перевіркою цифрових підписів
  • Кілька щоденних оновлень сигнатур тримають захист актуальним проти загроз нульового дня
  • Глибока інспекція архівів у форматах Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM та понад 10 інших
  • Виявляє упаковані виконувані файли (UPX, FSG, Petite) та заплутані файли, створені для уникнення стандартних сканерів

Безпечний карантин та відновлення

Ізольовуйте загрози безпечно зі сховищем нульових прав, що запобігає повторному інфікуванню. Пакетні операції карантину та відновлення в один клік повертають файли до початкового шляху, власника та прав — економлячи години ручної роботи з відновлення.

  • Сховище карантину з нульовими правами усуває ризик випадкового виконання або повторного інфікування
  • Пакетна обробка карантину миттєво обробляє всі результати сканування без ручного вибору
  • Повне відновлення зберігає вихідний зміст файлу, власництво, права та мітки часу зміни
  • Управління через браузер дозволяє переглядати, редагувати, завантажувати або відновлювати файли без доступу SSH

Автоматичне очищення від шкідливого ПЗ

Видаляйте ін'єковані рядки шкідливого ПЗ автоматично без заміни цілих файлів. Правила очищення для конкретних сигнатур ціляться в ін'єкції base64 та gzinflate, потім повторно сканують для перевірки успішності — усуваючи години ручного редагування коду на інцидент.

  • Автоматичне видалення шкідливих ін'єкованих рядків із збереженням легального коду додатку
  • Пакетне очищення обробляє історичні звіти сканування для масового усунення минулих інфекцій
  • Спеціалізовані правила декодують та видаляють навантаження base64/gzinflate, що часто використовуються в ін'єкціях веб-шеллів
  • Автоматична перевірка після очищення забезпечує повне видалення загроз до повернення файлів у виробництво

Моніторинг у реальному часі та захист завантажень

Зупиніть шкідливе ПЗ до його виконання. Моніторинг на основі ядра inotify миттєво сканує зміни файлів із мінімальним впливом на ЦП, тоді як інтеграція ModSecurity2 перехоплює шкідливі завантаження на рівні HTTP — забезпечуючи проактивний захист без погіршення продуктивності сервера.

  • Моніторинг ядра inotify миттєво ловить події створення/зміни/переміщення по всій структурі віртуальних хостів
  • Сканування HTTP-завантажень через гачок inspectFile ModSecurity2 блокує шкідливі файли до того, як вони досягнуть диска
  • Динамічні ліміти sysctl оптимізують продуктивність на основі навантаження сервера та активності файлової системи
  • Режим фонового сканування забезпечує автономні масові операції без переривання активних сервісів

Безперервна розвідка загроз

Залишайтеся попереду нових загроз завдяки автоматичним щоденним оновленням сигнатур. Sentinel отримує розвідку з мережевих IPS, баз даних спільноти, ClamAV та подань користувачів — забезпечуючи блокування активних атак у дикій природі без ручного обслуговування.

  • Автоматичні щоденні оновлення через cron забезпечують актуальність захисту проти загроз нульового дня
  • Можливість ручного оновлення через інтерфейс або CLI для миттєвої реакції на критичні спалахи
  • RSS та XML-стрічки загроз забезпечують зовнішню інтеграцію з панелями безпеки або системами SIEM

Точна фільтрація та контроль хибних спрацьовувань

Усуньте хибні спрацьовування, що перешкоджають роботі сайтів клієнтів та генерують зайві заявки в підтримку. Детальні опції ігнорування дозволяють виключати конкретні шляхи, розширення або сигнатури — зберігаючи сувору безпеку без впливу на легальні бізнес-додатки.

  • Виключення на основі шляху захищають критичні каталоги додатків від зайвого сканування
  • Фільтрація за розширенням файлу пропускає невиконувані ресурси для економії ресурсів сканування
  • Біле спискування сигнатур запобігає спрацьовуванню сповіщень від відомих хибних позитивів
  • Підтримка регулярних виразів забезпечує складні патерни включення/виключення для власних робочих процесів

Аудит безпеки за запитом

Скануйте будь-який домен або каталог за секунди з автоматичною обробкою загроз. Обирайте карантин, очищення або миттєву генерацію звітів для клієнтів — перетворюючи розслідування безпеки з багатогодинних процесів на операції в один клік.

  • Сканування домену в один клік із автоматичним виконанням карантину при увімкненні
  • Режим сканування недавніх цілиться лише у нещодавно додані/змінени файли для швидкої сортування інцидентів
  • Фільтрація файлів на основі регулярних виразів зосереджує сканування на каталогах високого ризику, пропускаючи безпечні ресурси
  • Інтегровані рушії ClamAV та LMD працюють одночасно для максимального покриття виявлення за сканування

Багатоканальні сповіщення та звітування

Ніколи не пропустіть подію безпеки. Миттєві сповіщення через електронну пошту, Slack, Telegram або Discord забезпечують негайну реакцію вашої команди. Звіти сканування з кольоровим кодуванням та налаштовувані шаблони спрощують документацію інцидентів та комунікацію з клієнтами.

  • Сповіщення HTML/текстом електронною поштою з професійним дизайном на основі карток для чіткої візуалізації загроз
  • Підтримка Slack Block Kit, Telegram MarkdownV2 та вбудовування Discord для сповіщень команди у реальному часі
  • SMTP-релей із шифруванням TLS/SSL забезпечує надійну доставку в середовищах без локальних MTA
  • Налаштовувані шаблони сповіщень через перевизначення забезпечують брендовані формати звітів для конкретної компанії
  • Деталі спрацьовувань на файл із кольоровим кодуванням та індикатори типів загроз прискорюють прийняття рішень при сортуванні

Оптимізація ресурсів

Впроваджуйте та підтримуйте безпеку без впливу на продуктивність виробництва. Вбудований контроль ЦП/I/O, автоматичне виявлення панелі та інтеграція з systemd забезпечують ефективну роботу сканувань у фоновому режимі — економлячи витрати на інфраструктуру та адміністрування.

  • Контроль ресурсів ЦП та I/O (nice, ionice, cpulimit) запобігає погіршенню активних сервісів під час сканувань безпеки
  • Автоматичне виявлення панелі керування хостингом Plesk усуває ручну конфігурацію під час впровадження
  • Одиниці сервісу systemd та скрипти ініціалізації SysV забезпечують надійний запуск та управління процесами
  • Автоматичне зв'язування сигнатур ClamAV забезпечує безшовне подвійне покриття рушіїв без ручного налаштування

Моніторинг репутації домену та чорних списків

Захищайте позиції в SEO та доходи клієнтів, виявляючи чорні списки до того, як вони вплинуть на трафік. Автоматичні перевірки через API Google Safe Browsing забезпечують миттєву видимість репутації домену — дозволяючи швидке усунення, що зберігає видимість у пошуку та довіру.

  • Планові нічні, щотижневі або щомісячні перевірки чорних списків із автоматичними сповіщеннями електронною поштою
  • Детальна ідентифікація типу загроз та платформи від Google Web Risk API для точного усунення
  • Повне історичне відстеження показує точно, коли відбулися компрометації, підтримуючи розслідування інцидентів
  • Налаштовуваний маршрутизація сповіщень забезпечує цільові повідомлення для адміністраторів, реселерів або кінцевих клієнтів