- 不要なイベントがたくさん発生するWAFの場合、正しいトラフィックを遮断する誤検知およびWAFが遮断させた攻撃を許可することができます。
- Impervaリサーチセンターは、ウェブセキュリティ脅威環境変化によって顧客のWAFの検知の正確性を保障します。
SecureSphere
Imperva WAF
Imperva Webアプリケーションファイアウォールは OWASP TOP10だけでなく、高度化した脅威にさらされたアプリケーションを最新技術で防御します。
SQL Injection
XSS
SSL
Block upload
Brute force
セッションハイジャック/クッキ
ーの変調/パラメータの変調
Applicaiton
Intelligence
敏感情報の流出
Botブロック
CSRF
Automation /
アプリケーション
攻撃の防御
相関分析
Virtual Patching
カスタムポリシー
Positive Security
WAFの基本
安定性と保安性
ノイズのないWAFの運営
韓国の顧客100%がブロックモードで運営
웹ウェブアプリのリスク軽減소
- 自動化されたポリシー作成および月2回の定期シグネチャーアップデートを通じて、DevOPsチームの速度に合わせて迅速かつ安全なWebアプリケーションセキュリティ業務を遂行できます。
グローバル最高レベルのシグネチャーDBおよびアップデートサービスを提供/strong>
顧客のネットワーク環境および運用環境
に最適した構成環境を提供
On-Prem, Public/Private Cloud などの構築経験とノウハウを基に、
顧客のニーズ/ネットワーク環境に最適した構築サービスを提供します。
顧客のニーズ/ネットワーク環境に最適した構築サービスを提供します。
Supported Platform
-
On-Prem
-
Public Cloud
-
Private Cloud
- クラウド事業者とセキュリティパートナーシップを結んだ信頼できるメーカー
- 豊富な経験を持つクラウド専門WAFエンジニアの技術サポート
- 多数の構築リファレンス保有
セキュリティ脅威に対する自動化された対応
-
正確に
誰が
どんなデータに接続したか? -
この行為は
正しい接続か?
-
私がどうやって知り、
どれだけ早く対応
できるのか?
もしそうでなければ?
DBセキュリティ脅威の核心は、自動化された業務プロセスです。
-
探索、分類、評価 敏感情報の探索、脆弱性の点検
コア機能プラットフォームの種類にこだわらない検知- On-Prem
- Private/Public Cloud
無許可DBサーバ検知- セキュリティチームから把握されていないDBサーバを自動的に検知
無許可DBサーバ検知- 基本的に提供されるシグネチャーと正規表現を利用した柔軟な検知
- 1,500以上のDISA(STIG)、CISベンチマーク脆弱性テスト、既知のDBサーバ脆弱性検知、セキュリティパッチ適用可否の検知サポート
-
Data Activity Monitoring/Blocking 継続的なDBアクセス行為の検出/アラーム/ブロック
コア機能権限を与えられたユーザーを含め、誰が、
どのようなデータにアクセスしたかについての可視性を提供- 個人情報保護法に係る事前に定義された監査ポリシー
- カスタムポリシーを使用したカスタマイズされたセキュリティ ポリシー
様々なプラットフォーム(On-Prem/Private、Public Cloud)に対する標準化されたDBセキュリティ監査システムの提供- DBセキュリティ監査業務の簡素化
- ハイブリッド環境での手軽なDB監査環境の拡張
敏感情報の有無、規制すべきか把握 -
Database Security 構成 継続的なDBアクセス行為の検出/アラーム/ブロック
Gateway- DBサーバへのトラフィックを監視制御する装置
- リアルタイムでauditログを保存
MX管理サーバ- ゲートウェイの統合管理(ポリシー、Audit統合管理)
- DB Activity モニタリングおよびIndex情報の収集
- DBスキャナ提供
Agent- DBサーバにインストールするエージェントアプリケーション
- ネットワークを通して、もしくはDBに直接アクセス後行うすべての作業をモニタリングおよびブロック
Supported Database
セキュリティ担当者の悩み
-
27%
顧客は1日に数百万以上の
セキュリティイベントに直面 -
83%
多数のセキュリティソリューション
導入により、業務の過重 -
83%
度重なる誤検知の発生
-
4時間
毎日Alert分析のための
最小限の業務時間
Attack Analysis アーキテクチャ
On-Prem、Public/Private CloudのImperva管理サーバ(MX)で発生したセキュリティイベントの収集/分析
マシンラーニング/AI/クラウドソーシング基盤の洞察力の提供による核心ウェブセキュリティイシューレポーティング
マシンラーニング/AI/クラウドソーシング基盤の洞察力の提供による核心ウェブセキュリティイシューレポーティング
Attack Analysisを通した洞察力(Insight)を提供
マシンラーニング/AI/クラウドソーシング基盤で数百万件のイベントの中で主要核心イベント(Incident)を重要度に応じて自動的に分類
セキュリティ担当者は、別途の分析作業なしに直ちに核心セキュリティ事件(Incident)に対する措置が可能
セキュリティ担当者は、別途の分析作業なしに直ちに核心セキュリティ事件(Incident)に対する措置が可能
“ 脅威に対する可視性を高めることで、
脅威情報に基づいた決定を下し、
企業内のコア情報を保護することができます。 ”
脅威情報に基づいた決定を下し、
企業内のコア情報を保護することができます。 ”
手軽なSECaaSへの転換
- DNSサーバ変更によるImperva Cloud DDoS対応ソリューションで簡単かつ迅速な切り替え
- ソウルリージョンPOP構築により遅延のないWEB DDos/WAF(SECaaS)サービス提供
- オペレータの介入なしに自動化されたWEB DDoS攻撃を遮断
- グローバルに47か所の専用データセンターを保有
- 最大6TBトラフィックの受け入れ
- 自社開発システムで素早くセキュリティ設定を伝播/セキュリティアップデート
- グローバルネットワーク95%から50ms以下Latency
- グローバル47か所のPOPで近いトラフィックを処理
- SDN、Tier 1 ISP連携による早いルーティングの切り替え
- 正確な検知能力:シングルスタック(L3~L7保護)、深層検査および保護、
Imperva脅威レピュテーションインテリジェンス、グローバルメッシュ構成 - 早い速度・ブロック : 韓国内POP、3秒以内対応SLA、 SD-NOC/SOC (99.999% SLA),
高級エッジルーティング、グローバルメッシュ構成
高い可視性
- 偽装戦術として使用されるDDoS攻撃防御中にも、実際の最終目標と攻撃を詳細に把握可能
| 正確な検知能力 | 早い速度・ブロック | 高い可視性 |
|---|---|---|
|
|
|
グロバールリーダターグループ
製造会社であるImpervaは2002年に設立され、全世界5,900あまりの企業顧客にウェブセキュリティ/DBセキュリティソリューションを供給するセキュリティ専門会社としてガートナー選定
2014年~2020年、7年連続で唯一、リーダー・グループに選定されたWAF市場のグローバルリーダーです。
2014年~2020年、7年連続で唯一、リーダー・グループに選定されたWAF市場のグローバルリーダーです。
bot
rasp
ddos
waf