• 概要
  • 仕様
  • クラウド・ベースの脅威情報でWeb サイトの安全性と可用性を保証

    組織は、ハッカーとの終わりのない戦いにさらされています。 最新のセキュリティ対策を講じていないと、ハッカーがWeb サイトに侵入し、機密データを盗み、ブランドに傷をつけ、ひいては、減収へとつながります。 ThreatRadar Community Defense は、導入されている SecureSphereから攻撃データを収集し、そのデータをセキュリティ・ポリシーに変換することで Web サイトを保護します。 Community Defense が提供するクラウド・ベースの脅威情報を用いて、Web アプリケーションを狙うハッカーを制圧し、深刻な損害を招くデータ漏洩や Web サイトのダウンタイムを防ぎます。

    Community Defense が提供するクラウド・ベースの脅威情報を用いて、Web アプリケーションを狙うハッカーを制圧し、深刻な損害を招くデータ漏洩や Web サイトのダウンタイムを防きます。

    主な機能

    • コミュニティからの見識による ThreatRadar Reputation Services の強化

      Community Defense は、世界中で導入されている SecureSphereから収集された情報を活用して、深刻な損害を与える攻撃からWeb サイトを守ります。 Community Defense は、ThreatRadar Reputation Services から提供される初期警告と攻撃の最前線にある Web Application Firewalls からの脅威情報を活用します。 これは、特定の組織のWeb アプリケーションを標的とする攻撃者に対する防衛となり、損害が発生する前に阻止できます。

    • 特許申請中の技術でゼロデイ攻撃を防御

      Community Defense でゼロデイ攻撃を阻止することにより、Web サーバーの乗っ取り、改ざん、データ搾取を防御可能です。 このサービスでは、特許申請中の技術を使用しており、疑わしい Web リクエストを収集し、それらのリクエストが攻撃であることを確認し、特定された攻撃をシグニチャに変換します。 Community Defense を使用することで、ゼロデイのリモート・ファイル・インクルード (RFI) 攻撃と言った危険な脅威を、正当なアクセスをブロックすることなく阻止できます。

    • 不正スキャナーや SQL インジェクション攻撃源からの攻撃を防御

      Community Defense では、繰り返し Web サイトをスキャンして攻撃を仕掛けるユーザーをブロックすることにより、データ漏洩のリスクを大幅に低減できます。 ハッカーは、単一のサイトだけを狙うのではなく、複数のサイトを調査し攻撃してきます。 事実、SQL インジェクション攻撃の 48% が、複数のサイトを攻撃したり、複数の種類の攻撃を行ってきたユーザーからのものです。 Community Defense は、複数の Web サイトをスキャンまたは攻撃した攻撃源を特定して、アプリケーションを安全に維持します。

    • アプリケーションに対する防衛を強化してデータを安全に共有

      Community Defense は、ゼロデイ攻撃や攻撃源を特定することにより、SecureSphere の攻撃防御力を強化します。 セキュリティは最優先事項であるため、Imperva が収集するデータの機密性の保持には最善を尽くしています。 このために、SecureSphere では、お客様固有のプライベート・コンテンツを、ThreatRadar クラウドに送信される前にすべて削除しており、Community Defense フィードは安全でかつ匿名性が保たれます。
      攻撃データを共有する ThreatRadar のお客様は、Community Defense からの情報を無償で利用できます。

  • ThreatRadar Community Defense 仕様

    仕様 概要
    悪意ある攻撃源
    • SQL インジェクション攻撃を行っている IP アドレス
    • デスクトップ・スキャナーおよび悪意あるスキャナーにより複数の Web サイトをスキャンしている IP アドレス
    • 迷惑コメントを投稿している IP アドレス
    悪意ある攻撃文字列
    • ゼロデイ・リモート・ファイル・インクルード攻撃
    ThreatRadar サーバーへの通信
    • ThreatRadarクラウド・サーバー、管理サーバ(MX)と SecureSphere ゲートウェイ間の通信を SSL 暗号化
    セキュリティ・フィードの更新
    • フィード・タイプと設定によって、ほぼリアルタイムから 1 日 1 回の頻度で継続的に更新
    データ・フィード元
    • Imperva SecureSphere Web Application Firewalls
    • Application Defense Center (ADC) は、フィードを分析および検証して、グローバルな信頼性の高い IP リストを維持
    SecureSphereと の統合
    • 事前定義済みおよびカスタマイズされた SecureSphere セキュリティ・ポリシー
    • SNMP
    • Syslog
    • Syslog
    • 電子メール
    • インシデント管理チケットとの統合
    • カスタム・フォロードアクション
    • 事前定義済みおよびカスタマイズされたグラフィック・レポート
    • リアルタイム・ダッシュボード
    対応製品
    • SecureSphere Web Application Firewall
    前提条件
    • ThreatRadar Reputation Services subscription