- 불필요한 이벤트가 많이 발생하는 웹방화벽의 경우 정상적인 트래픽을 차단하는 오탐 및 WAF가 차단시킨 공격을 허용할 수 있습니다.
- 임퍼바의 리서치센터는 웹보안 위협 환경 변화에 따라 고객사 웹방화벽의 탐지 정확성을 보장합니다.
SecureSphere
Imperva 웹방화벽
임퍼바 웹방화벽은 OWASP TOP10 뿐만 아니라 고도화된 위협에 노출된 애플리케이션을 최신 기술로 방어합니다.
SQL Injection
XSS
SSL
Block upload
Brute force
세션탈취 / 쿠키변조
/ 파라미터 변조
Applicaiton
Intelligence
민감정보 유출
Bot 차단
CSRF
Automation /
애플리케이션
공격 방어
상관관계 분석
Virtual Patching
사용자 정의 정책
Positive Security
웹방화벽의 기본
안정성과 보안성
노이즈 없는 웹방화벽 운영
국내 고객사 100% 차단모드로 운영
웹 애플리케이션 리스크 감소
- 자동화된 정책 생성 및 월 2회 정기 시그니처 업데이트를 통해 DevOPs팀의 속도에 맞춰 신속하고 안전한 웹애플리케이션 보안 업무를 수행할 수 있습니다.
글로벌 최고 수준의 시그니처 DB 및 업데이트 서비스 제공
고객사 네트워크 환경 및 운용 환경에
최적화된 구성 환경 제공
On-Prem, Public/Private Cloud 등의 구축 경험과 노하우를 바탕으로
고객사의 요구사항/네트워크 환경에 최적화된 구축 서비스를 제공합니다.
고객사의 요구사항/네트워크 환경에 최적화된 구축 서비스를 제공합니다.
Supported Platform
-
On-Prem
-
Public Cloud
-
Private Cloud
- 클라우드 사업자와 보안 파트너십이 맺어진 신뢰할 수 있는 제조사
- 풍부한 경험의 클라우드 전문 웹방화벽 엔지니어의 기술지원
- 다수의 구축 레퍼런스 보유
보안 위협에 대한 자동화된 대응
-
정확하게
누가
어떤 데이터에 접속했는가? -
이 행위는
정상 접속인가?
-
내가 어떻게 알고
얼마나 빨리 대응
할 수 있는가?
만약 그렇지 않다면?
DB보안 위협의 핵심은 자동화된 업무 프로세스가 필요합니다.
-
탐색, 분류, 평가 민감정보 탐색, 취약점 점검
핵심기능플랫폼에 상관없는 탐색- On-Prem
- Private/Public Cloud
비인가 DB서버 탐지- 보안팀에서 파악되지 않은 DB서버 자동 탐지
비인가 DB서버 탐지- 기본 제공되는 시그니처와 정규식을 이용한 유연한 탐지
- 1,500개 이상의 DISA(STIG), CIS 벤치마크 취약점 테스트, 알려진 DB서버 취약점 탐지, 보안 패치 적용 여부 탐지지원
-
Data Activity Monitoring/Blocking 지속적인 데이터베이스 접속 행위 탐지/알람/차단
핵심기능권한을 부여받은 사용자를 포함하여
누가, 어떤 데이터에 접근했는지에 대한 가시성 제공- 개인정보보호법과 관련된 사전 정의된 감사 정책
- 사용자 정의 정책을 이용한 맞춤형 보안 정책
다양한 플랫폼(On-Prem/Private, Public Cloud)에 대한 표준화된 DB보안 감사 체계 제공- DB 보안 감사 업무의 간소화
- 하이브리드 환경에서의 손쉬운 DB 감사 환경 확장
민감정보 여부, 규제되어야 되는지 파악 -
Database Security 구성 지속적인 데이터베이스 접속 행위 탐지/알람/차단
Gateway- DB서버로의 트래픽을 감시 제어하는 장치
- 실시간 audit 로그를 저장
MX 관리서버- GW 통합 관리 (보안 정책, Audit 통합관리)
- DB Activity 모니터링 및 인덱스 정보 수집
- DB스캐너 제공
Agent- DB서버에 설치하는 에이전트 응용프로그램
- 네트워크를 통해 혹은 DB에 직접 접속 후 행하는
모든 작업을 모니터링 및 차단
Supported Database
보안담당자의 고민
-
27%
고객은 하루에 수백만 개 이상의
보안 이벤트를 직면 -
83%
다수의 보안 솔루션
도입으로 업무 부하 과중 -
83%
번번한 오탐 발생
-
4시간
매일 Alert 분석을 위한
최소 업무시간
Attack Analysis 아키텍쳐
On-Prem, Public/Private Cloud의 임퍼바 관리서버(MX)에서 발생한 보안 이벤트 수집/분석
머신러닝/AI/크라우드소싱 기반의 통찰력 제공을 통한 핵심 웹보안 이슈 리포팅
머신러닝/AI/크라우드소싱 기반의 통찰력 제공을 통한 핵심 웹보안 이슈 리포팅
Attack Analysis를 통한 통찰력(Insight) 제공
머신러닝/AI/크라우드 소싱 기반으로 수백만 건의 이벤트 중에서 주요 핵심 사건(Incident)을 중요도에 따라 자동으로 분류
보안 담당자는 별도의 분석 작업 없이 즉시 핵심 보안 사건(Incident)에 대한 조치 가능
보안 담당자는 별도의 분석 작업 없이 즉시 핵심 보안 사건(Incident)에 대한 조치 가능
“ 위협에 대한 가시성을 높이면
위협 정보에 기반한 결정을 내리고,
기업 내 핵심 정보를 보호할 수 있습니다 ”
위협 정보에 기반한 결정을 내리고,
기업 내 핵심 정보를 보호할 수 있습니다 ”
간편한 SECaaS로의 전환
- DNS서버 변경을 통한 임퍼바 Cloud DDoS 대응 솔루션으로 간편하고 신속한 전환
- 서울 리전 POP 구축으로 지연 없는 WEB DDos/WAF(SEC aaS) 서비스 제공
- 운영자 개입 없이 자동화된 WEB DDoS 공격 차단
- 글로벌 47개의 전용 데이터센터 보유
- 최대 6TB 트래픽 수용
- 자체 개발 시스템으로 빠른 보안 설정 전파/보안 업데이트
- 글로벌 네트워크 95%에서 50ms 이하 Latency
- 글로벌 47개 POP에서 가까운 트래픽 처리
- SDN, Tier 1 ISP 연동을 통한 빠른 라우팅 전환
- 정확한 탐지 능력 : 싱글 스택 (L3~L7 보호), 심층 검사 및 보호,
임퍼바 위협 평판 인텔리전스, 공격량과 상관없이 무제한 방어 제공 - 빠른 속도 및 차단 : 국내 POP, 3초내 대응 SLA, SD-NOC/SOC (99.999% SLA),
고급 에지 라우팅, 글로벌 메시 구성
높은 가시성
- 위장 전술로 사용되는 DDoS 공격 방어 중에도 실제 최종 목표 및 공격을 세부적으로 파악 가능
| 정확한 탐지 능력 | 빠른 속도 및 차단 | 높은 가시성 |
|---|---|---|
|
|
|
글로벌 리더 그룹
제조사인 인퍼바는 2002년 설립되어 전 세계 5,900여 고객사에 웹보안/DB보안 솔루션을 공급하는 보안 전문 회사로서
가트너 선정 2014년 ~ 2020년 7년 연속 유일하게 리더그룹에 선정된 웹방화벽 시장의 글로벌 리더입니다.
가트너 선정 2014년 ~ 2020년 7년 연속 유일하게 리더그룹에 선정된 웹방화벽 시장의 글로벌 리더입니다.
bot
rasp
ddos
waf