Imperva Web Application Firewall (WAF) анализирует все сессии доступа пользователей к критически важным веб приложениям и защищает их от кибер-атак.
Веб приложения это основная цель кибер атак, потому что они легко доступны и являются простой точной входа к ценным данным. Что-бы противостоять кибер атакам организациям нужно защищать свои веб сайты и приложения от существующих и новых кибер угроз не влияя, при этом, на их производительность или непрерывность работы.
WAF динамически изучает «нормальное» поведение Ваших приложений и связывает его с данным исследования угроз от множества источников по всему миру в режиме реального времени обеспечивая превосходную защиту.
Лидирующее в индустрии решение WAF определяет и нейтрализует угрозы, вплетенные в, на первый взгляд, невинный веб трафик, либо трафик, который проскользает мимо традиционных средств защиты.
Это включает блокирование технических атак, таких как SQL injection, cross-site scripting и remote file inclusion, которые используют, уязвимости, в веб приложениях. Атак на логику бизнеса, таких как site scraping и comment spam. Ботнетов и DDoS атак. Предотвращение кражи учетных записей, прежде чем злонамеренные транзакции с их данными могут быть выполнены.
Автоматизированное обучение поведению пользователей и приложений
Для точного обнаружения атак МСЭ веб-приложений должен понимать структуру приложения, его элементы и ожидаемое поведение пользователя. Запатентованная компанией Imperva технология Динамического Профилирования (Dynamic Pro ling) позволяет автоматизировать этот процесс путем создания профилей защищаемых приложений и построения «базового уровня» или «белого списка» допустимого поведения пользователей. Также система автоматически обучается тому, что время от времени приложение изменяется. Динамическое Профилирование позволяет исключить ручное конфигурирование и обновление многочисленных атрибутов приложения: URL, параметров, куки и методов.
Политики безопасности как результат исследований
Используя Центр Защиты Приложений Imperva (Application Defense Center, ADC) – всемирно признанную исследовательскую организацию по безопасности, SecureSphere предлагает наиболее полный набор сигнатур приложений и доступных политик. Imperva ADC изучает уязвимости, анонсируемые Bugtraq, CVE®, Snort® и подпольными форумами, а также проводит собственные исследования в целях выработки наиболее современной и исчерпывающей аналитической информации и методов защиты от атак на приложения.
Гибкие схемы развертывания
Решение SecureSphere может быть развернуто в виде физического устройства, виртуального устройства, в среде Amazon Web Services или как гибрид вышеуказанного. Варианты размещения отличаются чрезвычайной гибкостью, в том смысле что SecureSphere может быть развернуто в прозрачном режиме, практически не требуя внесения изменений в сеть. Кроме того, детализированные настройки политик позволяют с высочайшей точностью и беспрецедентным контролем соответствовать требованиям специфической политики безопасности организации.
Глубокий анализ угроз
Для защиты от хорошо подготовленных современных киберпреступников жизненно необходимо располагать передовой системой оповещения, которая распознает и защищает от постоянно эволюционирующих веб-атак. Система Imperva ThreatRadar2 постоянно снабжает МСЭ веб-приложений Web Application Firewall аналитической информацией об угрозах, полученной в реальном времени от различных источников во всем мире и обработанной в Центре Защиты Приложений. ThreatRadar предоставляет наилучшую защиту, увеличивает точность МСЭ веб-приложений и повышает эффективность работы команды безопасности за счет проактивной фильтрации трафика от известных «плохих» источников, что позволяет специалистам по безопасности сконцентрироваться на том, что действительно является важным.
Виртуальные «заплатки»
SecureSphere может устанавливать виртуальные «заплатки» для ваших веб- приложений путем интеграции со сканером уязвимостей. Вместо того чтобы оставлять веб-приложение открытым для атак на недели и месяцы, ожидая модификации кода после обнаружения уязвимости в нем, виртуальные «заплатки» активно защищают веб-приложения от атак, уменьшая «окно доступности» и снижая затраты на внеплановые циклы обслуживания до момента, когда вы сможете установить штатные «заплатки».
Защита протокола HTTP, платформы и XML
SecureSphere контролирует соответствие протокола HTTP стандарту для предотвращения эксплуатации его уязвимостей и использования технологий обхода защиты. Детальные политики позволяют администраторам следить за строгим соответствием протокола стандартам RFC или допускать минимальные отклонения от них. Используя более 8000 сигнатур, WAF защищает всю инфраструктуру, включая приложения и ПО веб-сервера. Гибкие и автоматизируемые политики безопасности XML защищают веб-сервисы, SOAP, веб-сокеты HTML 5 и приложения Web 2.0.
Точные политики корреляции снижают уровень ложных тревог
WAF различает атаки от необычного, но легитимного поведения путем корреляции веб-запросов на всех уровнях безопасности в различные моменты времени. Функционал Correlated Attack Validation исследует многие атрибуты, такие как соответствие протокола HTTP стандартам, нарушения профиля, сигнатуры, специальные символы и репутацию пользователя, для того чтобы выдать точное оповещение или блокировать атаку с минимальным в индустрии уровнем ложных срабатываний. В качестве атрибута также могут применяться данные ThreatRadar, для того чтобы быть уверенными в использовании самой последней информации о ландшафте угроз.
Кастомизируемые отчеты по соответствию и криминалистике
Богатые возможности по предоставлению отчетов помогают клиентам легко оценить состояние безопасности и соответствие регулирующим требованиям. WAF предоставляет как предопределенные, так и полностью кастомизируемые формы отчетов. Это позволяет вам легко понять состояние вашей защиты и упростить демонстрацию соответствия требованиям PCI, SOX, HIPAA и FISMA, а также другим стандартам.
Мониторинг для глубокого анализа атак
Сигналы оповещения могут быть легко найдены, отсортированы и непосредственно привязаныксоответствующимправиламбезопасности. Функционал по мониторингу и отчетности дает возможность непосредственно увидеть широкую картину безопасности, соответствия регулирующим требованиям и проблемам доставки контента. Панель реального времени предоставляет высокоуровневый взгляд на состояние системы и события безопасности.