• 概要
  • 仕様
  • Web 不正行為を検出、阻止

    犯罪者は、毎日のようにアプリケーションに対するセキュリティ対策をすり抜け、ユーザーのログイン情報を盗み、アカウントを悪用し、金銭を奪っています。 Web 不正行為は、支払取り消し費用や、ブランド・イメージの損失、減収と言った膨大な額の損害を企業に与えています。 Web 不正行為検知ソリューションを導入すると詐欺による損害を大幅に低減できますが、アプリケーションと緊密に統合する必要があり、多くの場合、アプリケーション変更に時間とコストが掛かってしまいます。 SecureSphere Web Application Firewall のオプションである ThreatRadar Fraud Preventionは、Web アプリケーションに影響を与えることなく不正行為対策を提供し、保護までの時間を短縮します。

    Web 不正行為検知ソリューションを導入すると詐欺による損害を大幅に低減できますが、アプリケーションと緊密に統合する必要があり、多くの場合、アプリケーション変更に時間とコストが掛かってしまいます。 SecureSphere Web Application Firewall のオプションである ThreatRadar Fraud Preventionは、Web アプリケーションに影響を与えることなく不正行為対策を提供し、保護までの時間を短縮します。

    主な機能

    • ThreatMetrix、iovation、Trusteer からの最先端技術を活用

      ThreatRadar Fraud Prevention を利用することで、不正行為対策にかかるコストを抑え、不正行為に関する調査を効率化し、顧客ロイヤルティを維持することが可能になります。 ThreatMetrix、Trusteer、iovation 製の不正行為対策ソリューションを統合した ThreatRadar Fraud Prevention はオンライン上の不正行為に対して、最大の防御を提供します。 SecureSphere Web Application Firewall のオプションであるこのサービスは不正行為を低減するための迅速且つ高効率な方策です。

    • 不正行為および Web セキュリティ・ポリシーの一元管理

      ThreatRadar Fraud Prevention を使用すれば、Web アプリケーション・セキュリティと不正行為検知ポリシーを統合して、高い精度で不正行為を阻止できます。 たとえば、不正行為に対するリスクや Web 攻撃の履歴、ブラウザー・エージェント、IP レピュテーションを基に異なる結果を定義できます。 Web セキュリティ違反と不正行為リスクを相関分析することで、検知の精度を改善し、調査コストを抑え、どんな不正行為も見逃すことがなくなります。

    • Web 不正行為防止を即時に実施

      ThreatRadar Fraud Prevention の不正行為防止機能は低コストですばやく導入可能です。 SecureSphere へのオプションであるこのサービスを使用すれば、Web アプリケーションを更新することなく不正行為防止機能を実装できます。 迅速な導入を可能にすることで、Web アプリケーションに手動で不正行為予防機能を統合する場合と比較して、危険にさらされている期間を短縮できます。

    • TCOコストの削減

      Web アプリケーション・ファイアウォール上で不正行為防止機能を展開することで、開発コストを低減させることができ、かつサービス中断を予定する必要がありません。 また、ThreatRadar Fraud Prevention では、手動によるコード変更がサポートされていない Web アプリケーション、パッケージ型のアプリケーション、およびレガシー・アプリケーションも保護可能です。 ThreatRadar Fraud Prevention を使用すると、手作業で Web アプリケーションに不正行為検知コードを追加する必要がなくなるため、運用経費を抑えられます。

    • Web 不正行為ポリシーの強化

      ThreatRadar は、不正行為検知を不正行為防止に転換するため、不正行為を阻止し、悪用されたアカウントをロックした上で、調査を開始できます。 SecureSphere の直感的な Web ベースのセキュリティ・ポリシーにより、乗っ取られたユーザーをカスタム・エラー・ページに転送し、チケット・システムでチケットを生成したり、ログ管理システムでインシデントを追跡できます。

    • 常に不正行為防止機能を最新の状態に

      Imperva では、不正行為防止製品のパートナー企業から提供される最新アップデートおよび API を ThreatRadar Fraud Prevention サービスに迅速に統合しています。 このため、Imperva のお客様は、開発者の手動よるアプリケーション・コードの更新を待たずに、新しい不正行為防止機能をすばやく活用できます。 このため、犯罪者の戦術の進化に遅れを取ることなくアプリケーションを保護できます。

    • 詳細なアラートとレポートを用い、不正行為調査をすばやく実行

      SecureSphere では、不正行為の詳細レポートやサマリ・レポートを作成可能です。 SecureSphere のセキュリティ・アラートにはフォレンジック分析に利用可能なイベント詳細情報が含まれています。 SecureSphere の監視およびレポート機能を活用し、不正行為に関するリスクをすばやく評価し、不正行為を調査し、インシデント・レスポンスを強化できます。

  • ThreatRadar Fraud Prevention Specifications

    仕様 概要
    Fraud Prevention パートナー・ ソリューション
    • Trusteer Pinpoint: マルウェアに感染したデバイスが Web アプリケーションを訪問した際に、リアルタイムで検出可能なログインおよびトランザクションの監視システム。Pinpoint は、起こりうる危険性を検出して財務関連の不正行為および産業スパイのインシデントを防御
    • ThreatMetrix TrustDefender™ ID:アカウント作成、ログイン認証および支払許可などのすべてのオンライン・トランザクションを保護するクラウドベースのリアルタイム・デバイス識別および認証ソリューション
    • iovation ReputationManager 360:携帯電話、タブレットおよびコンピュータなどの膨大な数のデバイスに高度且つ多面的なリスク・スコアを付与するデバイス識別ソリューション
    不正行為検出メカニズム
    • SecureSphere は透過的にサードパーティ製不正行為検出メカニズムと連携しています。緊密に連携しているため、エンドユーザには影響がありません。不正行為対策保護には、既存の Web アプリケーションまたは Web インフラに変更を加える必要がありません。
    SecureSphereの統合
    • ソース IP のジオロケーション
    • 定義済みおよびカスタム SecureSphere セキュリティ・ポリシー
    • SNMP
    • Syslog
    • メール
    • インシデント管理のチケット・システムとの統合
    • カスタム・アクション追跡
    • グラフィカル・レポート
    • リアルタイム・ダッシュボード
    SecureSphere の導入要件
    • インライン・ブリッジ、リバース・プロキシまたは透過型リバース・プロキシ
    対応製品
    • SecureSphere Web Application Firewall