• 概要
  • 仕様
  • Web サイトの高い可用性を実現し、知的財産を保護

    ハッカーは産業化が進み、十分なリソースを保有し、遠隔操作されたコンピュータ・ネットワークやボットなどを活用し、自動化された攻撃を開始します。 これら攻撃の標的になると、多くの場合、ダウンタイム、データの損失、ブランド力の低下などにつながります。 この変化する環境において防御を確実なものにするには自動化された防御が必要です。

    SecureSphere Web Application Firewall のオプション・サービスである、ThreatRadar Reputation Services は、ハッカーやボットを自動的に防御します。 ThreatRadar はボットや既知の攻撃者をブロックし、アプリケーション・インフラストラクチャを開放し、Web サイトのアップタイムを最大化し、お客様の知的財産を保護します。

    主な機能

    • グローバル規模で攻撃源を追跡し、被害が深刻なデータ漏洩を阻止

      ThreatRadar は既知の攻撃源を阻止することで、Web サイトへの侵害の危険性と、それによる金銭的なダメージを低減します。 身元を隠すため、ハッカーは匿名プロキシ、Torネットワーク、または不正侵入したホストから攻撃を開始します。 ThreatRadar は、他のサイトを頻繁に攻撃している匿名サービスや攻撃源を追跡します。 そのデータを基に、SecureSphere は悪意ある IP アドレスがお客様のサイトにアクセスする以前にブロックします。

    • 疑わしい国からのアクセスを監視または制限

      ThreatRadar は、深刻な金銭的損害を与える攻撃を防ぎ、輸出コンプライアンスに準拠できます。 ThreatRadar のGeoロケーション・データを活用すれば、世界の特定地域からの攻撃を阻止し、禁止国からのユーザーをブロックすることで、輸出コンプライアンスに準拠できます。 ThreatRadar Reputation Services は、IP Geoロケーション・データの大手プロバイダーから検証済みデータを提供します。

    • フィッシング攻撃を阻止することにより、経済的被害が深刻な詐欺やなりすましの危険性を低減

      フィッシング攻撃による損失を低減できます。 ThreatRadar は、フィッシング・サイトからサイトに誘導された Web 訪問者を追跡可能です。 フィッシング・インシデントに関するリアルタイムなアラートにより、フィッシングの被害に遭っている可能性のあるユーザーを特定します。 この情報を活用し、予防的に被害者ユーザーのアカウントをロックしたり、パスワードをリセットできます。 Cyveillance社 によって提供される包括的且つ、最新のフィッシング URL リストを用い、ThreatRadar は詐欺行為を防ぎ、顧客満足度を改善します。

    • 継続的kかつ自動化されたセキュリティ・フィードにより、最新の状況を把握

      ThreatRadar Reputation Services は、ThreatRadar を活用するすべての SecureSphere WAFに対し、ほぼリアルタイムで収集された攻撃源情報を供給するため、組織とその信用を保護できます。 Imperva では、IP アドレスや フィッシングURLに関する 情報を常に最新の状態に維持するために、ThreatRadar のレピュテーション・データを継続的に更新しています。 頻繁に更新しているため、レピュテーション・フィードの精度と適時性が向上します。

    • レピュテーション・データとGeoロケーション・データによるフォレンジック調査の効率化

      ThreatRadar を利用することにより、イベント分析での推測が必要なくなります。 通常では考えられない国から、または身元を隠してサイトにアクセスしているユーザーがいた場合、疑わしい挙動に関する詳しい状況を把握できます。 これにより、インシデントに正確に対応し、フォレンジック分析を高速化できるため、運用コストを削減できます。

  • ThreatRadar Reputation Services 仕様

    仕様 概要
    悪意ある攻撃源
    • 頻繁に Web サイトを攻撃している悪意ある IP アドレス
    • 匿名プロキシ・サーバー
    • TORネットワーク
    悪意ある URL
    • フィッシング URL
    アクセス・コントロールとフォレンジック調査
    • 送信元IP のGeoロケーション
    • 送信元 IP のレピュテーション
    ThreatRadar サーバーへの通信
    • ThreatRadarクラウド・サーバー、管理サーバ(MX)と SecureSphere ゲートウェイ間の通信を SSL 暗号化
    セキュリティ・フィードの更新
    • フィード・タイプと設定によって、ほぼリアルタイムから 1 日 1 回の頻度で継続的に更新
    データ・フィード元
    • 悪意ある攻撃源の商業的および非商業的な提供者
    • フィッシング URL の提供者
    • Geoロケーション・データの提供者
    • Imperva Application Defense Center (ADC) が、悪意ある攻撃源を提供し、フィードを評価および検証することで、グローバルな信頼性の高い IP リストを維持
    SecureSphere との統合
    • 事前定義済み/カスタム SecureSphere セキュリティ・ ポリシー
    • SNMP
    • Syslog
    • メール
    • インシデント管理のチケット・システムとの統合
    • カスタム・アクション追跡
    • Pre-defined and custom graphical reports
    • リアルタイム・ダッシュボード
    対応製品
    • SecureSphere Web Application Firewall