共有Webアプリケーションのセキュリティ
SecureSphereのWebアプリケーション・セキュリティ・ソリューションは、サイバー攻撃からWebアプリケーションを保護します。
SecureSphereは進化を続ける脅威に継続的に対応します。また、セキュリティ担当者、ネットワーク管理者、アプリケーション開発者が情報漏えいのリスクを軽減し、PCI 6.6などの主要コンプライアンス要件に対応する支援をします。
SecureSphereの機能:
- Webアプリケーションの正当な使用状況をモデル化
-
次のようなアクセス要求のアラートとブロック:
- アプリケーションとデータの通常の使用状況から逸脱している要求
- 既知または未知の脆弱性を悪用する試み
- 悪意のあるソースからの要求
- 企業のポリシから逸脱した要求
- 高度な多段階攻撃を示唆する要求
- 最新の脅威に関する研究から得た専門知識に基づき、Web防御をアップデート
- Webアプリケーションの脆弱性スキャナとの統合により、アプリケーションの脆弱性に対してバーチャル・パッチを適用することで、脆弱性にさらされる期間を短縮し、アドホックなアプリケーション修正の影響を低減
SecureSphere Web Application Firewall (WAF)
市場を代表するWeb Application Firewall(WAF)は、SQLインジェクション、XSS、CSRFといった最新のアプリケーション攻撃に対する自動防御機能を提供します。 SecureSphereは、アプリケーションの自動学習機能をImpervaアプリケーション・ディフェンス・センタによる最新の保護ポリシおよびシグニチャと組み合わせることにより、攻撃を正確に特定し、停止させます。 細分化された相関攻撃検証、レピュテーションに基づくセキュリティ、強力なレポート作成フレームワークにより、SecureSphereの卓越した多層的な保護が実現します。 数ギガビットのインラインまたはノンインライン設定オプションがあるSecureSphereは、インライン配置と非常に高いパフォーマンスを実現し、要求が厳しいデータセンタのニーズを満たします。
ThreatRadar
Web Application Firewallのためのアドオン・セキュリティ・サービスであるThreatRadarは、大規模な自動攻撃に対する防御を強化します。 ThreatRadarは、悪意のあるIPアドレスやフィッシングURLといった既知の攻撃源に対するタイムリーで実効的な防御を実現します。また、送信元の評判(レピュテーション)と地理的位置を特定し、フォレンジックに利用します。 ThreatRadarは、攻撃源に関するフィードをほぼリアルタイムにWAFに送信することにより、攻撃が開始される前に悪意のあるユーザからのトラフィックを素早く正確に停止することができます。
Imperva Cloud WAF
Imperva Cloud WAFは、簡単かつ手頃なクラウドベースのWebアプリケーション・ファイアウォールで、企業にとって重要なWebアプリケ ーションを保護します。本サービスは、2009年にImperva社よりスピンアウトして設立されたIncapsula社*の技術をベースにしています。 また、Imperva社の経験豊富なセキュリティの専門家による、24時間体制の監視、ポリシー・チューニング、およびセキュリティ・レポートが 提供されるため、専門のセキュリティ担当者またはITスタッフのいない企業にとって、自社のWebアプリケーションやデータを安全に保つ ことができ、安心です。