Imperva

Мисията на Imperva е проста: Защитете пулса на вашия бизнес.

Разглеждането на сложните заплахи за киберсигурност днес изисква пълна видимост. Свеждайки големите обеми от инциденти в синтезирана информация за най-рисковите такива, така че можете да действате по-ефективно.

 За повече информация:

https://www.imperva.com/

Anti-DDoS

DDoS защита на Imperva за отделни IP адреси - подобно на DDoS защитата за мрежи, тя помага на организациите да защитят средата си от DDoS атаки на нива 3 и 4 за конкретни IP адреси. Услугата е подходяща за организации, които нямат мрежа от клас C или мрежово оборудване с BGP възможности, необходими за използване на услугата Infrastructure Protection.

Imperva DDoS защита за DNS - DNS решенията на Imperva защитават срещу атаки, като същевременно ускоряват заявките чрез кеширане и намаляват натоварването. Imperva може да служи като хост за записи и авторитетен DNS, предоставяйки крайни отговори на заявки, като същевременно защитава срещу обемни нападения. Защитеният DNS прокси сървър на Imperva прекратява TCP и UDP връзките, действайки като буфер между Интернет и оригиналния сървър за имена, филтрирайки всички видове DDoS атаки като SYN Floods и UDP Floods. Само легитимните DNS заявки се препращат към първоначалния сървър. DDoS атаките от слой 7 се смекчават от специален механизъм, който може да различава легитимните DNS заявки от опитите за DDoS.

Imperva DDoS защита за мрежи - помага на организациите да защитят ИТ средата си от DDoS атаки на нива 3 и 4. Базирано в облака, решението на Imperva е напълно автоматизирано и предоставя 3-секундно SLA за смекчаване на нападението. Продуктът може да се използва за предпазване на всякакви онлайн ресурси като уебсайтове, DNS сървъри, SMTP сървъри и всякакви други IP-базирани приложения. Тази услуга използва мултитерабитовата честотна лента на мрежата на Imperva и възможностите за обработка на пакети, за да погълне и смекчи ефектите дори от най-големите и най-сложните DDoS атаки.

Database Security

Imperva Data Risk Analytics (DRA) - защитава данните, съхранявани в корпоративни бази данни, от кражба и загуба, причинени от компрометирани, невнимателни или злонамерени потребители. Чрез динамично изучаване на нормалните потребителски навици за достъп до данните и – на тази база – идентифицирайки неподходящи или неправилни действия за достъп, Data Risk Analytics проактивно предупреждава ИТ екипите за потенциално опасно поведение.

Imperva Data Security Fabric (DSF) - Това е набор от технологии, които заедно създават решение за сигурност на данните за организации от всякакъв размер. Data Security Fabric включва, наред с други елементи, класически компоненти за наблюдение на активността на данните (DAM), разчитащи на събирането на одитна информация посредством агенти, както и механизми без агенти, които използват собствен вид преглед, присъстващи в почти всички производствени бази данни. Освен това в DSF са вградени аналитични инструменти и редица други функции, помагащи за изпълнението на цялостни проекти за наблюдение и защита на активите на корпоративни данни. DSF се разгръща отвъд структурираните данни (съхранени в релационни/структурирани бази данни) и предоставя възможност за разширяване на защитата и над неструктурирани данни. Imperva DSF осигурява проактивен контрол и прогнозни анализи, позволявайки на анализаторите по сигурността и управленския персонал да използват възможностите за наблюдение, оценка на сигурността, моделиране на риска и откриване на атаки, за да избегнат опасни пробиви в данните или регулаторни несъответствия. Например, Imperva DSF идентифицира проявите на поведение, което нарушава политиките за боравене с данните, а усъвършенстваният анализ на риска разпознава индикациите за злонамерена вътрешна дейност или компрометирани потребителски акаунти, които могат да позволят заобикаляне на контролите за достъп до хранилището на данни и да “прескочат“ криптирането на данни.

Imperva Database Activity Monitoring (DAM) / Database Firewall (DBF) - това е част от платформата DSF, която обаче може да работи и като самостоятелен продукт. Решението се състои от агенти, агентски шлюзове (известни преди като DAM/DBF Gateway) и управляващи компоненти MX/SOM. DAM/DBF защитава чувствителните данни, съхранявани в базите данни, осигурявайки пълна видимост на използването на данните, уязвимостите и правата за достъп. Инструментът позволява на специалистите по сигурност, одит и анализ на риска да подобрят сигурността на данните и да отговорят на регулаторните изисквания.

Web Application Firewall

API Security - за адекватната защита на приложните програмни интерфейси е необходимо да се комбинират типичната защита чрез защитна стена за уеб-приложения със специализирани механизми за сигурност на API. Само такъв подход може да гарантира пълно предпазване (всеобхватна WAAP защита). Продуктът API Security е допълнителен инструмент, който обогатява платформата Cloud WAF. Той е в състояние да анализира както крайни точки, които са публични (чрез Cloud WAF), така и такива, които не се виждат от интернет. Последните могат да бъдат наблюдавани чрез интеграция с API гейтуей системи или чрез директно наблюдение на мрежовия трафик.

Account Takeover Protection - е част от пакета за сигурност на Imperva за сигурност на облачните приложения. Той открива и ограничава опитите за превземане на акаунт, защитавайки уеб приложенията от обемни и бавни ATO атаки. Продуктът се фокусира върху защитата на страницата за удостоверяване, принадлежаща на съответното защитено приложение.

Advanced Bot Protection - този усъвършенстван инструмент е предназначен да противодейства на най-нахъсаните нападатели, които нанасят значителни бизнес-щети на организацията. Често се комбинира с API Security за подобряване на защитата срещу ботове, които използват API за извършване на атаки по бизнес логика – такива като извличане на данни от уебсайтове, попълване с идентификационни данни и кражба на номера на кредитни карти.

Attack Analytics - този инструмент помага за ускоряване на разследването на предупреждения за сигурност от WAF системата. Той предоставя всеобхватен поглед над атаките и самите нападатели, атакували корпоративните ресурси. Услугата Attack Analytics събира и анализира предупрежденията за сигурност, като идентифицира общи характеристики и ги групира, формирайки обзор на значимите инциденти със сигурността.

Client-Side Protection - подобно на ATO, това е част от пакета за сигурност на Imperva Cloud Application Security. Тази функционалност защитава данните от кражба чрез атаки от страната на клиента като скимиране, отвличане на сесии, атаки по веригата на доставките, “Magecart”. Този вид атаки се използват за компрометиране на сигурността на приложенията, но данните се крадат не от базата данни, а директно от клиентите. Всички тези атаки се случват далеч извън границите на инфраструктурата на компанията, което значително затруднява откриването на подобни нападения.

Cloud WAF - това решение, базирано изцяло на принципа „софтуер като услуга“, служи за защита на уебсайтове (включително API) от външни заплахи. Базира се на мрежа от защитени обратни прокси сървъри, разположени в рамките на мрежа за доставка на съдържание (CDN), разпределена по целия свят. Интернет трафикът, преминаващ през мрежата на Imperva, се терминира от проксито, което позволява на Imperva да проверява всяка заявка към сайта – и да идентифицира и блокира всякакви злонамерени дейности.

DDoS защита за уебсайтове и API - уебсайтовете, използващи DDoS защита от Imperva, са предпазени от всички видове DDoS атаки, включително мрежови (през нива 3 и 4) и към приложенията (ниво 7). Защитеният HTTP прокси сървър прекратява TCP връзките, действайки като буфер между интернет и сървъра, откъдето произхожда трафикът, филтрирайки всички видове DDoS заявки като SYN Floods и UDP Floods. Само легитимните TCP сесии се препращат към сървъра на произход.

Runtime Application Self Protection (RASP) - това е лек плъгин, който защитава приложенията отвътре чрез методологията LangSec. Той се вгражда по време на изпълнението на приложението, за да наблюдава и защитава системата, без да изисква каквато и да било допълнителна инфраструктура. RASP е напълно автономен. Не изисква мрежови връзки и работи във всяка архитектура, независимо дали локално, в облака или в контейнери. Интегрира сигурността в процеса на разработка на приложения и жизнения цикъл, като разширява традиционните подходи за управление на уязвимостите на AppSec.

WAF Gateway (инсталационен WAF) - този продукт позволява цялостна защита на приложенията чрез локален компонент (физическо устройство или виртуална машина). Той прави възможни много богат набор от опции за персонализиране и осигурява пределна гъвкавост в начина, по който се интегрира с приложението. Това е отлично решение за по-големи организации със собствен оперативен център за сигурност, при които се изисква гъвкавост при конфигуриране на решението. Продуктът е идеален и за организации, при които защитата, базирана на SaaS, е неприемлива поради регулаторни изисквания.