• 概要
  • 仕様
  • オンライン事業に影響が出る前に脅威を阻止

    サイバー犯罪者は初期攻撃手法として、インターネットと交信する Web アプリケーションの脆弱性を悪用して、従来のセキュリティ・コントロールを迂回し、アカウントを乗っ取り、IT インフラストラクチャ側方に沿って移動し、業務上不可欠なデータおよびアプリケーションへのアクセスを得ます。 このような攻撃者の能力は向上しており、彼らの計画は拡大し続け、かつ手法は驚くほど巧妙となっています。

    高度サイバー攻撃に対抗するには、絶え間なく進化し続ける Web ベースの攻撃を防ぐ、高度な警告システムが非常に重要です。 そこで、信頼のおけるクラウドソース・プラットフォームおよび信頼性のあるコミュニティからのThreat Intelligenceが、非常に価値あるものとなっています。 Imperva ThreatRadar は、以下の保護機能を持つ業界最高クラスの Imperva SecureSphere Web Application Firewall (WAF) を提供する、最高レベルのThreat Intelligence機能です。

    • レピュテーション・サービス: 最新かつリアルタイムのソース・レピュテーションに基づきトラフィックをフィルタリングします
    • Community Defense: Imperva ユーザからクラウドソースされる独自のThreat Intelligenceを追加します
    • ボットプロテクション: ボットネット・クライアントおよびアプリケーション DDoS 攻撃を検出します
    • アカウントテイクオーバーに対する保護: Web サイト・ユーザ・アカウントを攻撃および乗っ取りから守ります
    • 不正防止:業界最高水準のパートナーの不正防止ソリューションの導入を簡素化します
    ThreatRadar Web アプリケーションThreat Intelligence

    主な機能

    • お客様のメリット
      クラウドソースのThreat Intelligenceで新しい攻撃手法を特定

      ThreatRadar は、世界でも有数のデータ・アプリケーション・セキュリティのエキスパート集団である、Imperva Application Defense Center (ADC) からの、Threat Intelligencet調査を利用しており、それを SecureSphere WAF のお客様のコミュニティからのリアルタイムの脅威データと組み合わせています。


      悪意のあるソースの早期検出とブロック

      サードパーティ・セキュリティ・プロバイダおよび世界中の SecureSphere WAF 導入の両方からの攻撃データを集積して、ThreatRadar は既知の悪意あるソースを早期に検出し包括的な防御を提供します。


      脅威データの有効性を向上させセキュリティ運営の作業負荷を削減

      SecureSphere WAF をご利用いただくと、ユーザ・レピュテーションに基づき Web リクエスト、ボットネット、アカウントテイクオーバー、およびアプリケーションの偵察活動を行い脆弱性を検索するハッカーは自動的にアラート/ブロックされますので、悪意ある・好ましくない Web トラフィックに関わるセキュリティ運営の作業負荷を、劇的に削減できます。


      最新の攻撃リソースに関する継続的な自動フィード

      ThreatRadar は複数の攻撃フィードをほぼリアルタイムで自動配信します。 セキュリティ・フィードは、SQL インジェクション、クロスサイト・スクリプティング、DDoS、およびその他の Web 攻撃を最近実行したソースを特定します。


      フォレンジック分析をクリアで適切なアラートとレポートで合理化

      ThreatRadar の場合、セキュリティ・イベント分析に推測を用いることはありません。 ユーザ・レピュテーションと地理的ロケーションデータにより追加コンテキストが提供され、正確なインシデント対応が可能となりますので、運営の作業負荷を最小限にします。

    • ThreatRadar レピュテーション・サービス

      ThreatRadar レピュテーション・サービスは、以下のような既知の悪意あるソースに関するリアルタイムThreat Intelligenceにより SecureSphere WAF を機能アップします:

      • 悪意ある IP アドレス: その他の Web サイトを繰り返し攻撃してきたソースです
      • 匿名プロキシ: 攻撃者が本当のロケーションを隠すために使用するプロキシ・サーバです
      • TOR ネットワーク: The Onion Router (TOR) を使用して攻撃ソースを偽装するハッカーです
      • IP ジオロケーション: 攻撃者が起点とする、およびアクセスをブロックする地理的ロケーションです
      • フィッシング URL: フィッシング攻撃に使用される不正なサイト (URL) です
      • コメントスパム実行者: 既知のアクティブなコメントスパム実行者の IP アドレスです
    • ThreatRadar Community Defense

      ThreatRadar Community Defense は、世界中の SecureSphere WAF 導入のナレッジを活用して、ほぼリアルタイムで各 SecureSphere WAF へクラウドソースのThreat Intelligenceを配信します。 特許申請中のアルゴリズムを使用してライブ攻撃データを翻訳し、それにより攻撃パターン、ポリシ、およびレピュテーション・データを収集して、Imperva WAF のお客様向けにほぼリアルタイムのThreat Intelligenceを配信します。

      ThreatRadar Reputation Service は外部の大手セキュリティ・プロバイダからのセキュリティ情報を利用していますが、ThreatRadar Community Defense は世界中の導入済みの SecureSphere WAFから集約されるリアルタイムの攻撃情報を引き出します。

      匿名化攻撃データの ThreatRadar クラウドへの送信を選択している SecureSphere WAF のお客様は、ThreatRadar Community Defense を無料で利用できます。

    • ThreatRadar ボットプロテクション

      ThreatRadar ボットプロテクションサービスにより、人為的トラフィックとボットトラフィックの受信トラフィックを正確に区別し、「良い」ボットと「悪い」ボットを識別し、ブラウザタイプ別に分類する、といったことが SecureSphere WAF でできるようになります。

      悪意あるボットは、DDoS 攻撃、コメントスパムの挿入、Web サイト・コンテンツのスクレイピングを含む Web サイト攻撃の 95% 以上を占めています。 Web サイト・トラフィックの最大 30% を占める、好ましくない/招かれざるボットを排除することで、Web サイトのパフォーマンスおよびセキュリティを向上させます。

    • ThreatRadar アカウントテイクオーバーに対する保護

      犯罪者はマルウェアおよびフィッシング攻撃で盗んだ認証情報を使って、顧客アカウントへの不正なアクセスを得て、金銭を転送し、不正トランザクションを実行し、企業の評判を落とします。 ThreatRadar アカウントテイクオーバーに対する保護により、SecureSphere WAF はそのような不正なアクセスを、認証情報/デバイスThreat Intelligenceを利用してリアルタイムで検出し低減できます。

      クレデンシャルインテリジェンス: 以下を検出・低減します

      • 抜き取った認証情報を使用してのクルデンシャルスタッフィング
      • 弱いパスワードを使用しての辞書攻撃
      • 特権アカウントのデフォルト・パスワード攻撃

      Device Intelligence: 以下を検出・低減します

      • 高リスクデバイスからのデバイス・ログイン
      • TOR/プロキシの背後のデバイスからのトランザクション
      • ジオベースの高リスクロケーション – ISP、Geo/IP の不一致
      • 単一アカウントにアクセスする複数デバイス、または短期間に複数アカウントにアクセスする単一デバイス
    • ThreatRadar Fraud Prevention

      ThreatRadar Fraud Prevention の Imperva SecureSphere WAF 向けコネクタにより、業界最高レベルの不正防止パートナーと迅速に統合して、保護対象のアプリケーションへ完全な透過性を得ることができます。

      SecureSphere WAF は以下の不正モニタリング・ソリューションと統合して、不正なポリシの一元化管理を可能とします。

      • iovation ReputationManager 360
      • ThreatMetrix TrustDefender ID
    • ThreatRadar Editions

      ThreatRadar には 3 つのフィード (レピュテーション・サービス、Community Defense、およびボットネットプロテクション) が以下の 2 つのバンドルでセットにされており、簡単に購入してコスト効率よく実装できます。


      ThreatRadar Community Edition

      本バンドルは、導入済みのSecureSphere WAF からのライブ攻撃データを (顧客固有のデータを自動的に匿名化した後で)、クラウド内の Imperva global ThreatRadar レポジトリと共有することを選択した方が利用できます。


      ThreatRadar Enterprise Edition

      本バンドルは、導入済みのSecureSphere WAF からのライブ攻撃データをクラウド内の Imperva ThreatRadar レポジトリと共有しないとした方が利用できます。 これらのお客様は、世界中の SecureSphere WAF 導入のナレッジおよび Imperva ADC からの最高クラスの脅威研究のメリットを得られます。

    • Web Application Security の製品
      SecureSphere Web Application Firewall

      業務に欠かせない Web アプリケーションを進化型攻撃からしっかり保護する業界トップクラスの WAF です


      SecureSphere ThreatRadar

      自動的に新しい攻撃手法を特定する SecureSphere WAF 向けのグローバルThreat Intelligence機能です。


      Incapsula SaaS WAF and DDoS Protection

      業界最高クラスの Web アプリケーションおよびサービスとしてのコンテンツ配信です。

  • ThreatRadar サブスクリプションの仕様

    ThreatRadar サブスクリプション・サービス Threat Intelligence
    レピュテーション・サービス
    • 既知の悪意ある IPs
    • 匿名プロキシ、TOR ネットワーク
    • フィッシング URL
    • IP ジオロケーション
    ボットプロテクション
    • 既知の悪意あるボット・クライアント
    • サイト・スクレイピング攻撃
    • アプリケーション DDoS
    • クレジットカード・リサイクリング
    Community Defense
    • RFI 攻撃シグネチャ
    • SQL インジェクション、XSS
    • 悪意のあるスキャナ
    • コメントスパム実行者
    アカウントテイクオーバーに対する保護
    • デバイス・レピュテーション
    • デバイス・インテリジェンス
    • クルデンシャルスタッフィング
    • 総当たり攻撃
    不正防止
    • Web 不正行為検出