Что такое Nimbusec?
Система мониторинга веб безопасности Nimbusec дает пользователю информацию о слабых сторонах веб-сайта и потенциально опасных действиях на веб сервере.
Что такое быстрое сканирование главной страницы?
При быстром сканировании Nimbusec проверяет только главную страницу с открытого доступа.
Что такое глубокое сканирование веб страницы?
При глубоком сканировании Nimbusec проверяет все страницы сайта с открытого доступа.
Что такое сканирования сервера?
При таком сканировании Nimbusec анализирует файлы со стороны сервера, такое сканирование позволяет обнаружить уязвимости и проблемы, которые не видны с открытого доступа.
Что такое анализ повреждений?
Nimbusec анализирует изменения главной страницы и при возникновении аномальных изменений оповещает пользователя. Примером такой аномалии может быть изменение главной страницы, замена содержимого на одну картинку или же смена текста на арабский и т.д.
Что такое анализ SSL?
Nimbusec проверяет срок действия и валидность действующего SSL/TLS сертификата, а так же следит за возможными проблемами конфигурации SSL/TLS.
Как Nimbusec распознает вредоносное программное обеспечение?
Nimbusec анализирует файлы опираясь на сигнатуры антивируса и модели поведения при изменении исходного кода файлов.
Какие данные Zone передает Nimbusec’у, когда пользовател заказывает услугу через Zone+?
Передаются следующие данные
- Имя пользователя ZoneID
- Контактные данные ZoneID
- Имя домена для мониторинга
Передача данных требуется для составления и передачи рапортов.
Копирует ли Nimbusec данные пользователя на свои серверы?
Нет. Nimbusec сканирует файлы на сервере Zone, на серверы Nimbusec копируется только список файлов и составленный на основе этих файлов хеш. Данную информацию используют для обнаружения уязвимостей и вредоносного программного обеспечения, а так же для составления отчетов.
Какова политика безопасности Nimbusec?
Ознакомиться с политикой безопасности сможете тут: https://nimbusec.com/en/privacy.html
Каковы условия использования Nimbusec?
Ознакомиться с условиями использования сможете тут: https://nimbusec.com/en/terms-of-use.html
Работает ли Nimbusec как брандмауэр?
Нет. Nimbusec не является активным средством контроля данных, в отличии от брандмауэра не сканирует данные на лету, а только по заданным периодам.
Удаляет ли Nimbusec вредоносное программное обеспечение с сервера?
Нет. Nimbusec работает как система мониторинга сервера, удалением вредоносного программного обеспечения администратор странички должен заниматься самостоятельно или же он может преобрести данную услугу у Zone или Nimbusec.
Можно ли самостоятельно изменить настройки Nimbusec?
Да. В панель управления Nimbusec можно войти через Zone+, при условии что услуга уже заказана.
Как Nimbusec предупредит меня о найденых опасностях и проблемах?
По умолчанию Nimbusec отсылает предупреждения через э-почту. Пользователи выбравшие “Агрессивный” пакет будут так же уведомляться через SMS. Для уведомлений используются данные пользователя, указанные при регистрации ZoneID.
Все данные вы можете изменить через панель управления Nimbusec, там же сможете изменить методы уведомления. В панель управления Nimbusec сможете войти через Zone+.
Где можно посмотреть результаты и историю сканирования Nimbusec?
Обзор и историю сканирования сможете найти в панели управления Nimbusec, куда в свою очередь сможете попасть через раздел Zone+.
Что делать при ложно-положительном результате?
Если Вы уверены, что обнаруженный программой Nimbusec файл не является вирусом и не содержит вредоносного кода, то Вы можете поставить пометку “False positive”. Для этого выберите в административной панели около проблемного файла “Bulk actions” и “False positive”.
В какое время происходит сканирование сервера?
Первичная проверка производится в течение 15 минут после установки приложения.
Далее проверка проиcходит в соответствии с выбранным пакетом:
Basic: Каждое воскресенье в 10
Advanced: Каждое утро в 8
Aggressive: Каждые 4 часа (0, 4, 8, 12, 16, 20)
Зараженные файлы удалены с сервера, но они все еще присутствуют на рапорте?
Удаленный файлы будут присутствтовать на рапорте до следующей сканировки, т.е. результат виден в соответствии с временем сканировки выбранного пакета. Если Вы хотите ускорить проверку, то отправьте нам запрос на info@zone.ee.