Dla tych, którzy cenią profesjonalizm

Ochrona aplikacji web’owych

impreva01
Chroń swoje kluczowe aplikacje webowe.
Wiodące na rynku rozwiązanie Imperva SecureSphere Web Application Firewall:
Automatycznie „uczy się” struktur danej aplikacji webowej i oczekiwanych zachowań użytkownika
Aktualizuje systemy ochrony w środowisku Web w oparciu o odnajdywanie i analizę aktualnie pojawiających się zagrożeń
Przy pomocy ThreatRadar identyfi kuje ruch sieciowy pochodzący z potencjalnie niebezpiecznych źródeł
Tworzy wirtualne poprawki dla aplikacji poprzez integrację ze skanerem podatności
Zapewnia wysoką wydajność, możliwość wdrożenia typu drop-in, a także przejrzyste, adekwatne do danego przedsiębiorstwa raportowanie i system ostrzeżeń
W pełni wspiera normę PCI DSS 6.6
Wiodące mechanizmy kontroli i ochrony plików
Aplikacje webowe są głównym celem ataków ze względu na łatwość, z jaką można uzyskać do nich dostęp. Ich niebagatelna wartość wynika z faktu, iż z ich poziomu możliwy jest dostęp do cennych danych. W celu zwalczania złożonych i rozproszonych ataków przedsiębiorstwa muszą chronić swoje witryny webowe przed nowymi i wciąż powstającymi zagrożeniami, przy zachowaniu wysokiej wydajności i nieprzerwanego działania aplikacji. Wiodące na rynku rozwiązanie SecureSphere Web Application Firewall całkowicie odmieniło sposoby zabezpieczania aplikacji przez przedsiębiorstwa dzięki zautomatyzowaniu ochrony webowej i wprowadzeniu elastycznego, przejrzystego procesu wdrożenia. Ze swymi kompleksowymi opcjami ochrony i niskim nakładem administracyjnym, SecureSphere stanowi idealne rozwiązanie zabezpieczające cenne zasoby sieciowe przy jednoczesnym zachowaniu zgodności z normami i regulacjami, jak PCI DSS.
Produkty:
SecureSphere Web Application Firewall
ThreatRadar
1a
Automatyczne „poznawanie” aplikacji i zachowań użytkownika.
Aby skutecznie wykrywać ataki, zapora fi rewall aplikacji webowych musi „zrozumieć” strukturę aplikacji, jej poszczególne komponenty, a także przewidywane zachowanie użytkownika. Będąca w trakcie procesu patentowego technologia Dynamic Profi ling fi rmy Imperva automatyzuje ten proces poprzez profi lowanie chronionych aplikacji oraz tworzenie zbioru reguł, czy też „białej listy” akceptowanych zachowań użytkownika. Z biegiem czasu automatycznie włącza ona w profi l aplikacji planowe zmiany w jej architekturze. Technologia Dynamic Profi ling eliminuje potrzebę manualnego konfi gurowania i aktualizowania niezliczonych aplikacyjnych URL, parametrów, plików cookie oraz metod.
Oparte na analizach reguły polityki bezpieczeństwa.
Opierając się na badaniach ośrodka Imperva Application Defense Center (ADC), organizacji o międzynarodowej renomie prowadzącej badania nad bezpieczeństwem danych, SecureSphere oferuje najbardziej kompletny spośród dostępnych zestaw sygnatur aplikacji i reguł polityk bezpieczeństwa. ADC analizuje słabe punkty zgłaszane przez Bugtraq, CVE, Snort, a także przez „podziemne fora”. Prowadzi również bezpośrednie badania w celu zapewnienia najaktualniejszej i najbardziej kompleksowej dostępnej ochrony przed atakami.
Ochrona adaptacyjna przed zautomatyzowanymi atakami na dużą skalę.
ThreatRadar, pionierska na rynku usługa bezpieczeństwa webowego opartego na reputacji, stanowi opcjonalny dodatek do fi rewalla WAF Secure Sphere. ThreatRadar przeciwdziała zautomatyzowanym atakom na dużą skalę poprzez integrację wiarygodnych informacji na temat znanych źródeł ataków z systemami ochrony SecureSphere. ThreatRadar jest w stanie szybko i skutecznie zatrzymywać ruch sieciowy z potencjalnie groźnych źródeł, zanim jeszcze atak może zostać zainicjowany.
Ochrona przed atakami ukierunkowanymi na sieć i platformy usługowe.
SecureSphere chroni aplikacje webowe i związaną z nimi infrastrukturę poprzez wykrywanie aplikacji, usług webowych, serwerów i ataków sieciowych. Posiadając stale aktualizowane przez ośrodek Imperva ADC informacje na temat ponad 6500 sygnatur, SecureSphere umacnia zabezpieczenia wszystkich warstw aplikacji przed zagrożeniami płynącym z sieci.
Ochrona protokołów HTTP i usług sieciowych XML.
SecureSphere egzekwuje zgodność ze standardami HTTP w celu zapobiegania nadużyciom z wykorzystaniem tego protokołu i technikom omijania zabezpieczeń. Szczegółowe polityki pozwalają administratorom zachowywać ścisłą zgodność ze standardami RFC, bądź też zezwalać na niewielkie od nich odchylenia. Elastyczne, błyskawicznie aktualizowane systemy bezpieczeństwa pozwalają SecureSphere chronić aplikacje Web 2.0, XML i SOAP bez konieczności wprowadzania jakichkolwiek zmian w aplikacji.
Szczegółowe polityki korelacji redukują przypadki fałszywych trafień.
SecureSphere potrafi odróżniać ataki od niekonwencjonalnych, ale autoryzowanych zachowań poprzez korelację żądań dostępu do danego środowiska Web w czasie i pomiędzy warstwami. Taka skorelowana analiza ataku (Correlated Attack Validation) bada różnorakie atrybuty, takie jak zgodność z protokołem HTTP, naruszenia zbudowanego profi lu, sygnatury, znaki specjalne czy reputacja użytkownika, w celu efektywnego ostrzegania przed atakami bądź całkowitego ich blokowania, przy zachowaniu najniższej w branży liczby fałszywych trafi eń.
Konfigurowalne raportowanie służące zapewnieniu zgodności z normami i regulacjami, a także analizie śledczej.
Bogate możliwości graficznego raportowania SecureSphere umożliwiają klientom łatwe zrozumienie statusu bezpieczeństwa i spełnienie wymogów norm i regulacji prawnych. SecureSphere zawiera funkcje zarówno predefiniowanego, jak i w pełnie konfigurowalnego raportowania. Raporty dostępne są do wglądu na żądanie, bądź też wysyłane pocztą elektroniczną codziennie, raz w tygodniu lub raz w miesiącu.
Monitoring służący kompleksowej analizie ataków.
Ostrzeżenia mogą być w prosty sposób wyszukiwane, szeregowane i korelowane bezpośrednio z adekwatnymi regułami bezpieczeństwa. Funkcje monitorowania i raportowania SecureSphere zapewniają natychmiastowy wgląd w kwestie bezpieczeństwa, zgodności i udostępniania zawartości. Aktualizowana w czasie rzeczywistym baza gwarantuje wysoki poziom wglądu w status systemu i podejmowane działania dotyczące bezpieczeństwa.
Spełnianie wymogów normy PCI 6.6.
Zapora SecureSphere Web Application Firewall pomaga tysiącom przedsiębiorstw spełniać wymogi normy PCI 6.6
Zapewnia stałą zautomatyzowaną ochronę
Oferuje opcje predefi niowanego i konfi gurowalnego raportowania, co służy spełnianiu wymogów norm
Stosuje system wirtualnych poprawek w celu zapewnienia kompleksowej ochrony
Spełnia wymogi normy PCI dotyczące audytowania i kontroli dostępu użytkownika dzięki opcjonalnej zaporze Database Firewall
ThreatRadar – Ochrona oparta na reputacji.
Integracja informacji o wiarygodnych źródłach ataku z systemem bezpieczeństwa WAF
Zatrzymywanie intruzów zanim jeszcze zdążą zainicjować atak
2
Nieinwazyjne wdrożenie i najwyższy poziom wydajności.
Urządzenia fi zyczne: zapewniają wielogigabitową przepustowość przy opóźnieniach poniżej jednej milisekundy
Urządzenia wirtualne: zapewniają adaptowalny, niezawodny, prosty w obsłudze system bezpieczeństwa, rozwijający się wraz z Twoim biznesem
Wiodący na rynku system ochrony aplikacji webowych.
Spośród wszystkich dostawców usług związanych z bezpieczeństwem kluczowych aplikacji webowych, to Imperva znalazła największe uznanie wśród różnorakich przedsiębiorstw. Ze swoimi możliwościami wdrożenia typu drop-in i niewielkimi wymogami w kwestii nakładów na administrację systemem, SecureSphere zapewnia praktyczne i wysoce bezpieczne rozwiązanie, chroniące aplikacje webowe przed wszelakimi atakami sieciowymi.
Dostępne opcje wdrożenia:
Transparentne wdrożenie w warstwie drugiej: wdrożenie typu drop-in i najlepsza w branży wydajność.
Reverse proxy i transparentne proxy: modyfi kacja zawartości poprzez przypisywanie plików cookie i przepisywanie URLów
Monitorowanie w trybie non-inline: monitoring i analiza śledcza o zerowym poziomie ryzyka
Wysoka dostępność: IMPVHA, VRRP, interfejsy fail-open, dostępne opcje redundancji, wdrożenie w trybie non-inline
3
Pakiet Imperva SecureSphere Security.
Pakiet SecureSphere Data Security Suite jest wiodącym na rynku rozwiązaniem zapewniającym ochronę danych i zgodność z normami oraz regulacjami prawnymi. SecureSphere zabezpiecza kluczowe dane przed atakami i wewnętrznymi nadużyciami, zapewnia szybką i ekonomiczną drogę do pełnej zgodności z regulacjami i wdraża powtarzalny proces zarządzania ryzykiem.
4
Baza danych
Database Activity Monitoring
Pełna kontrola i wgląd w użytkowanie baz danych
Database Firewall
Monitoring aktywności i ochrona w czasie rzeczywistym dla kluczowych baz danych
Discovery and Assessment Server
Ocena słabych punktów, zarządzanie konfi guracją i klasyfi kacja danych dla baz
User Rights Management for Databases
Przegląd i zarządzanie prawami dostępu użytkownika do kluczowych baz danych
ADC Insights
Predefi niowane opcje raportowania i reguły dla zgodności oraz bezpieczeństwa
aplikacji SAP, Oracle EBS i PeopleSoft
Plik
File Activity Monitoring
Pełna kontrola i wgląd w użytkowanie danych z plików
File Firewall
Monitoring aktywności i ochrona dla kluczowych plików
User Rights Management for Files
Przegląd i zarządzanie prawami dostępu użytkownika do kluczowych plików
Środowisko Web
Web Application Firewall
Skuteczna, zautomatyzowana ochrona przeciwko zagrożeniom płynącym z sieci
ThreatRadar
Pionierska w branży ochrona aplikacji webowych oparta na systemie reputacji

Comments are closed.

  • ramsdatalogocien
    Rams Data specjalizuje się w dostawach, implementacji i integracji systemów informatycznych oraz telekomunikacyjnych. Wykonujemy wdrożenia między innymi w obszarze ochrony środowiska informatycznego, komunikacji głosowej, zarządzania, przetwarzania danych.

  • Rams Data SP Z O.O.

    Adres
    ul. Sęczkowa 27e
    03-986 Warszawa

    Telefon
    tel./faks +48 22 671 24 89
    tel. Kom +48 607 87 17 66

    E-mail
    kontakt@ramsdata.com.pl

  • Contact (English)

    Address
    Sęczkowa 27e street
    03-986 Warsaw, Poland

    Phone
    phone/fax: +48 22 671 24 89
    mobile: +48 607 87 17 66

    E-mail
    kontakt@ramsdata.com.pl