Embed Size (px)
Citation preview
SPECYFIKACJA PRODUKTU
Ochrona kluczowych aplikacji internetowych i danychAplikacje internetowe są głównym celem cyberataków, ponieważ są na wyciągnięcie ręki i łatwo można przez nie uzyskać dostęp do cennych danych. Aby ochronić się przed cyberatakami, organizacje muszą zabezpieczać strony internetowe i aplikacje przed istniejącymi i nowymi cyberzagrożeniami, jednocześnie nie ograniczając wydajności i dostępności aplikacji.
Produkty Imperva do ochrony kluczowych aplikacji internetowych cieszą się wśród organizacji większą popularnością, niż jakiekolwiek inne konkurencyjne rozwiązanie. Rozwiązania Imperva chroniące aplikacje internetowe w płynny sposób integrują się z fizycznymi, wirtualnymi i chmurowymi centrami danych. Oferują najbardziej zaawansowane zabezpieczenia aplikacji internetowych, które są na bieżąco aktualizowane w oparciu o informacje na temat zagrożeń
zdobywane przez uznany zespół badawczy Imperva Application Defense Center.
Imperva SecureSphere Web Application FirewallSecureSphere Web Application Firewall analizuje całą aktywność użytkowników w kluczowych dla działalności firmy aplikacjach internetowych, chroniąc te aplikacje i dane przed cyberatakami. SecureSphere Web Application Firewall dynamicznie uczy się „normalnych” zachowań aplikacji i zestawia te zachowania z informacjami o zagrożeniach, które są pozyskiwane z globalnej społeczności i aktualizowane w czasie rzeczywistym, aby zapewnić najwyższy poziom ochrony.
Będące liderem rynku1 rozwiązanie SecureSphere Web Application Firewall wykrywa zagrożenia ukryte w niegroźnie wyglądającym ruchu pochodzącym ze stron internetowych
(którego tradycyjne zabezpieczenia nie zauważają) i odpowiednio na nie reaguje.
1Magiczny kwadrant Gartnera dla firewalli aplikacji internetowych – 15 lipca 2015 r
SecureSphere Web Application Firewall analizuje całą
aktywność użytkowników w kluczowych dla działalności
firmy aplikacjach internetowych, chroniąc te
aplikacje i dane przed cyberatakami.
Imperva SecureSphere Web Application Firewall
1
SPECYFIKACJA PRODUKTU
To pozwala powstrzymać ataki wymierzone w słabe punkty aplikacji, takie jak SQL Injection, XSS (Cross-Site Scripting) i RFI (Remote File Inclusion), ataki na warstwę logiki biznesowej, na przykład wyciąganie danych ze stron internetowych (site scraping) i spam w komentarzach, jak również ataki botnetowe, ataki DDoS oraz próby przejęcia konta. Wszystko to odbywa się w czasie rzeczywistym, zanim zdąży dojść do oszustwa.
Imperva SecureSphere CapabilitiesAutomatyczne zapamiętywanie zachowań użytkowników i aplikacjiAby móc precyzyjnie wykrywać ataki, firewall aplikacji internetowych musi poznać strukturę i elementy aplikacji oraz oczekiwane zachowania użytkowników. Zgłoszona do urzędu patentowego technologia dynamicznego profilowania firmy Imperva automatyzuje ten proces poprzez przygotowanie profilów chronionych aplikacji i stworzenie bazy („białej listy”) dopuszczalnych zachowań użytkowników. Ponadto automatycznie zapamiętuje zmiany, jakim aplikacja z czasem ulega. Dynamiczne profilowanie eliminuje potrzebę ręcznego konfigurowania i aktualizowania niezliczonych adresów URL, parametrów, ciasteczek i metod związanych z aplikacją.
Strategie bezpieczeństwa oparte na badaniachDzięki uznanej na całym świecie organizacji badawczej Imperva Application Defense Center (ADC) platforma SecureSphere oferuje najbardziej kompletny na rynku zestaw sygnatur aplikacji i strategii. Centrum Imperva ADC analizuje problemy zgłaszane w serwisach Bugtraq, CVE® i Snort® oraz na undergroundowych forach, a także prowadzi własne badania w celu zebrania jak najbardziej aktualnych i kompleksowych informacji o zagrożeniach i sposobach ochrony aplikacji internetowych przed atakami.
Elastyczność wdrożeniaSecureSphere można wdrożyć jako urządzenie fizyczne lub urządzenie wirtualne, poprzez usługę Amazon Web Services lub łącząc te metody. Wyjątkowa elastyczność wdrożenia SecureSphere wynika z faktu, że można ją wykonać transparentnie, praktycznie bez wprowadzania zmian w sieci. Ponadto granularne zarządzanie strategiami zapewnia najwyższą dokładność i niezrównaną kontrolę w procesie spełniania wymagań bezpieczeństwa danej organizacji.
2
ThreatRadar oferuje następujące kanały informacji:
• Usługa reputacyjna – filtrowanie ruchu w oparciu o aktualizowaną w czasie rzeczywistym reputację źródła
• Ochrona społecznościowa – unikalna wiedza o zagrożeniach pozyskana ze społeczności użytkowników Imperva
• Ochrona przed botami – wykrywanie klientów botnetowych i ataków DDoS na aplikacje
• Ochrona przed przejęciem konta – ochrona kont użytkowników stron internetowych przed atakiem i przejęciem
• Zapobieganie oszustwom – prostsze wdrażanie najlepszych rozwiązań zabezpieczających przed oszustwami opracowanych przez naszych partnerów
ImpervaThreatRadar
ImpervaSecureSphere Web Application Firewall (WAF)
Serwery WWWFirewall
Ataki przez HTTP Próby przejęcia konta
Ataki niewykorzystujące HTTP
Internet
Serwery bazodanowe
Reputacja
Ochrona społecznościowa
Ochrona przed botami
Przejęcie konta
Usługi subskrypcyjne
3
SPECYFIKACJA PRODUKTU
Dogłębna wiedza o zagrożeniachW celu ochrony przed mającymi dostęp do bogatych zasobów współczesnymi cyberprzestępcami należy zaopatrzyć się w zaawansowany system ostrzegania, który potrafi rozpoznawać ciągle ewoluujące metody ataków internetowych i zabezpiecza przed nimi. Usługa Imperva ThreatRadar2 dostarcza rozwiązaniu SecureSphere Web Application Firewall w czasie rzeczywistym informacje o zagrożeniach pozyskane z globalnej społeczności i nadzorowane przez centrum Imperva ADC. ThreatRadar zapewnia lepszą ochronę, zwiększa dokładność firewalla WAF i poprawia wydajność zespołu ds. bezpieczeństwa poprzez proaktywne filtrowanie ruchu ze znanych źródeł zagrożeń, tak aby członkowie zespołu mogli skupić się na tym, co najważniejsze.
Wirtualne łatanieSecureSphere potrafi wirtualnie „łatać” aplikacje internetowe dzięki wbudowanemu skanerowi słabych punktów. Zamiast narażać aplikacje internetowe na ataki przez całe tygodnie lub miesiące, które są potrzebne, by zmodyfikować kod aplikacji po wykryciu słabego punktu, proces wirtualnego „łatania” aktywnie je chroni, ogranicza ryzyko ataku i zmniejsza koszty związane z przygotowywaniem awaryjnych poprawek do momentu, w którym będzie można je wdrożyć.
Ochrona protokołu HTTP i całego systemu z wykorzystaniem języka XMLSecureSphere wymusza zgodność ze standardami HTTP, zapobiegając atakom przez ten protokół i obchodzeniu zabezpieczeń. Dzięki szczegółowym strategiom administratorzy mogą egzekwować ścisłe przestrzeganie standardów RFC lub zezwalać na niewielkie odstępstwa. SecureSphere zawiera ponad 8 tysięcy sygnatur i chroni całą infrastrukturę aplikacji, w tym oprogramowanie aplikacji i serwerów WWW. Ponadto elastyczne, zautomatyzowane strategie bezpieczeństwa XML chronią usługi internetowe, protokoły SOAP i HTML 5 Web Sockets oraz aplikacje Web 2.0.
Mniej pomyłek dzięki granularnym strategiom korelacyjnymSecureSphere potrafi odróżniać ataki od niecodziennego, ale dopuszczalnego zachowania, korelując zapytania internetowe z różnych warstw zabezpieczeń i z różnych przedziałów czasu. Wykorzystując skorelowaną analizę ataków, SecureSphere ocenia różne atrybuty, takie jak zgodność z protokołem HTTP, naruszenia profilu, sygnatury, znaki specjalne i reputacja użytkownika, aby w razie potrzeby ostrzec o ataku lub zablokować go. Pomyłki w tej ocenie występują rzadziej, niż w jakimkolwiek konkurencyjnym rozwiązaniu. Atrybutem poddawanym ocenie mogą być również dane o zagrożeniach pochodzące z usługi ThreatRadar, dzięki czemu weryfikacja strategii wykorzystuje najbardziej aktualne informacje o światowej mapie zagrożeń.
Personalizacja raportów na potrzeby zapewniania zgodności i analiz dochodzeniowychDzięki rozbudowanym opcjom tworzenia graficznych raportów SecureSphere ułatwia klientom zrozumienie aktualnego stanu zabezpieczeń oraz zapewnienie zgodności z przepisami. SecureSphere oferuje zarówno raporty predefiniowane, jak i w pełni personalizowane. Dzięki nim można szybko ocenić stan zabezpieczeń i w łatwy sposób udowodnić zgodność z takimi normami, jak PCI, SOX, HIPAA, czy FISMA.
Monitoring for In-Depth Analysis of Attacks Alerty można łatwo przeszukiwać, sortować i bezpośrednio łączyć z odpowiednimi zasadami bezpieczeństwa. SecureSphere oferuje opcje monitorowania i raportowania, które dają natychmiastowy wgląd w zabezpieczenia, proces zapewniania zgodności i kwestie związane z dostarczaniem treści. Działający w czasie rzeczywistym panel główny daje natomiast ogólny pogląd na stan systemu i zdarzenia dotyczące bezpieczeństwa.
2Kanały informacji ThreatRadar są dostępne w modelu rocznej subskrypcji.
4
DATASHEET
imperva.com
© 2015, Imperva, Inc. Wszelkie prawa zastrzeżone. Imperva, logo Imperva, SecureSphere, Incapsula i Skyfence są znakami towarowymi spółki Imperva, Inc. i jej spółek zależnych. Wszystkie pozostałe marki lub nazwy produktów są znakami towarowymi lub zastrzeżonymi znakami towarowymi ich właścicieli. DS-SECURESPHER-WAF-0915-rev1
SecureSphere a cyberbezpieczeństwoImperva SecureSphere to kompleksowa, zintegrowana platforma bezpieczeństwa obejmująca moduły do zabezpieczenia sieci WWW, baz danych oraz plików. Dzięki swej skalowalności spełnia wymagania z zakresu bezpieczeństwa centrów danych nawet największych organizacji. Ponadto platforma ta jest wspierana przez światową organizację badawczą Imperva Application Defense Center, która dba o to, by system zawsze zapewniał bezkonkurencyjną ochronę przed nowymi zagrożeniami.
OCHRONA APLIKACJI INTERNETOWYCH
SecureSphere Web Application Firewall
Dokładna, zautomatyzowana ochrona przed zagrożeniami internetowymi
SecureSphere ThreatRadarGlobalna i aktualizowana w czasie rzeczywistym baza wiedzy o zagrożeniach umożliwiająca filtrowanie i blokowanie znanych źródeł zagrożeń
OCHRONA BAZ DANYCH
Database Activity Monitor Kompleksowy audyt oraz wgląd w użycie danych z baz danych
Database FirewallMonitorowanie aktywności i ochrona kluczowych baz danych w czasie rzeczywistym
Database AssessmentOcena słabych punktów baz danych, zarządzanie ich konfiguracją oraz klasyfikacja danych
User Rights Management for Databases
Wgląd w prawa dostępu użytkowników do wrażliwych baz danych i zarządzanie nimi
ADC InsightsZestaw predefiniowanych raportów i reguł związanych z zapewnieniem zgodności i bezpieczeństwem na potrzeby oprogramowania SAP, Oracle EBS i PeopleSoft
OCHRONA PLIKÓW
File Activity Monitor Kompleksowy audyt oraz wgląd w użycie danych z plików
File Firewall Monitorowanie aktywności i ochrona kluczowych danych z plików
User Rights Management for Files
Wgląd w prawa dostępu użytkowników do wrażliwych plików i zarządzanie nimi
Directory Services MonitorAudyty, alerty i raporty dotyczące zmian w usłudzeMicrosoft Active Directory
OCHRONA OPROGRAMOWANIA SHAREPOINT
Manager of Managers
SecureSphere for SharePoint
MX Management Server
ZARZĄDZANIE
Wgląd w prawa dostępu i użycie danych w oprogramowaniu SharePoint, ich analiza oraz ochrona przed zagrożeniami internetowymi
Ujednolicony interfejs zarządzania, monitorowania i raportowania w odniesieniu do aktywności w wielu bramach SecureSphere
Oprogramowanie scalające środowiska z wieloma domenami i użytkownikami, które zostały wdrożone na wielu serwerach MX Management Server
