- Kontakt
- O firmie
- Zasoby
- Produkty
-
Rozwiązania
Usługi
Systemy bezpieczeństwa i sieci
Integracja systemów
Usługi prefesjonalne
Programowanie
Szkolenia
Systemy bezpieczeństwa sieciowego
Aplikacje webowe są głównym celem ataków ze względu na łatwość, z jaką można uzyskać do nich dostęp. W celu zwalczania złożonych i rozproszonych ataków przedsiębiorstwa muszą chronić swoje witryny webowe przed nowymi i wciąż powstającymi zagrożeniami, przy zachowaniu wysokiej wydajności i nieprzerwanego działania aplikacji. Wiodące na rynku rozwiązanie SecureSphere Web Application Firewall całkowicie odmieniło sposoby zabezpieczania aplikacji przez przedsiębiorstwa dzięki zautomatyzowaniu ochrony webowej i wprowadzeniu elastycznego, przejrzystego procesu wdrożenia. Ze swymi kompleksowymi opcjami ochrony i niskim nakładem administracyjnym, SecureSphere stanowi idealne rozwiązanie zabezpieczające cenne zasoby sieciowe przy jednoczesnym zachowaniu zgodności z normami i regulacjami, jak PCI DSS
Imperva Web Application Firewall to wiodące na rynku rozwiązanie tej klasy:
Aby skutecznie wykrywać ataki, firewall aplikacji webowych musi "zrozumieć" strukturę aplikacji, jej poszczególne komponenty, a także przewidywane zachowanie użytkownika. Technologia Dynamic Profiling firmy Imperva automatyzuje ten proces poprzez profilowanie chronionych aplikacji oraz tworzenie zbioru reguł, czy też "białej listy" akceptowanych zachowań użytkownika. Z biegiem czasu automatycznie włącza ona w profil aplikacji planowe zmiany w jej architekturze. Technologia Dynamic Profiling eliminuje potrzebę żmudnego manualnego konfigurowania i aktualizowania parametrów aplikacji webowych takich jak URL-e, plików cookie, itp.
Opierając się na badaniach ośrodka Imperva Application Defense Center (ADC), organizacji o międzynarodowej renomie prowadzącej badania nad bezpieczeństwem danych, SecureSphere oferuje najbardziej kompletny spośród dostępnych zestaw sygnatur aplikacji i reguł polityk bezpieczeństwa. ADC analizuje słabe punkty zgłaszane przez Bugtraq, CVE, Snort, a także przez "podziemne fora". Prowadzi również bezpośrednie badania w celu zapewnienia najaktualniejszej i najbardziej kompleksowej dostępnej ochrony przed atakami.
ThreatRadar, pionierska na rynku usługa bezpieczeństwa webowego opartego na reputacji, stanowi opcjonalny dodatek do firewalla WAF Secure Sphere. ThreatRadar przeciwdziała zautomatyzowanym atakom na dużą skalę poprzez integrację wiarygodnych informacji na temat znanych źródeł ataków z systemami ochrony SecureSphere. ThreatRadar jest w stanie szybko i skutecznie zatrzymywać ruch sieciowy z potencjalnie groźnych źródeł, zanim jeszcze atak może zostać zainicjowany. System wirtualnych poprawek zintegrowany ze skanerem słabych punktów Aby natychmiastowo instalować poprawki w słabych punktach aplikacji, SecureSphere jest w stanie importować wyniki analizy z WhiteHat, IBM, Cenzic, NT OBJECTives, Qualys i innych źródeł, a następnie tworzyć nowe reguły polityk przystosowane specjalnie do blokowania znanych słabych punktów. System wirtualnych poprawek redukuje skalę potencjalnego wystawienia na zagrożenia, jak również koszty doraźnych napraw i cykli testowych.
SecureSphere chroni aplikacje webowe i związaną z nimi infrastrukturę poprzez wykrywanie aplikacji, usług webowych, serwerów i ataków sieciowych. Posiadając stale aktualizowane przez ośrodek Imperva ADC informacje na temat ponad 6500 sygnatur, SecureSphere umacnia zabezpieczenia wszystkich warstw aplikacji przed zagrożeniami płynącym z sieci.
SecureSphere egzekwuje zgodność ze standardami HTTP w celu zapobiegania nadużyciom z wykorzystaniem tego protokołu i technikom omijania zabezpieczeń. Szczegółowe polityki pozwalają administratorom zachowywać ścisłą zgodność ze standardami RFC, bądź też zezwalać na niewielkie od nich odchylenia. Elastyczne, błyskawicznie aktualizowane systemy bezpieczeństwa pozwalają SecureSphere chronić aplikacje Web 2.0, XML i SOAP bez konieczności wprowadzania jakichkolwiek zmian w aplikacji.
SecureSphere potrafi odróżniać ataki od niekonwencjonalnych, ale autoryzowanych zachowań poprzez korelację żądań dostępu do danego środowiska Web w czasie i pomiędzy warstwami. Taka skorelowana analiza ataku (Correlated Attack Validation) bada różnorakie atrybuty, takie jak zgodność z protokołem HTTP, naruszenia zbudowanego profilu, sygnatury, znaki specjalne czy reputacja użytkownika, w celu efektywnego ostrzegania przed atakami bądź całkowitego ich blokowania, przy zachowaniu najniższej w branży liczby fałszywych alarmów.
Bogate możliwości graficznego raportowania SecureSphere umożliwiają klientom łatwe zrozumienie statusu bezpieczeństwa i spełnienie wymogów norm i regulacji prawnych. SecureSphere zawiera funkcje zarówno predefiniowanego, jak i w pełnie konfigurowalnego raportowania. Raporty dostępne są do wglądu na żądanie, bądź też wysyłane pocztą elektroniczną codziennie, raz w tygodniu lub raz w miesiącu.
Ostrzeżenia mogą być w prosty sposób wyszukiwane, szeregowane i korelowane bezpośrednio z adekwatnymi regułami bezpieczeństwa. Funkcje monitorowania i raportowania SecureSphere zapewniają natychmiastowy wgląd w kwestie bezpieczeństwa, zgodności i udostępniania zawartości. Aktualizowana w czasie rzeczywistym baza gwarantuje wysoki poziom wglądu w status systemu i podejmowane działania dotyczące bezpieczeństwa.
PL 
EN