Imperva SecureSphere

Imperva SecureSphere

webalkalmazás tűzfalak

Tudja biztonságban felhős és lokális alkalmazásait

Az imperva WAF segítségével mind felhős, mind pedig on-premise alkalmazásai egyformán védetté tehetők, mindezt egy felületen, egy szabályrendszerrel.

Kiépítés igény szerint

Az Imperva webalkalmazás tűzfalai kiépíthetőek lokálisan, felhős szervizként, illetve különböző felhőszolgáltatóknál (AWS, Azure), alkalmazás formájában. Ennek köszönhetően mindenféle igényt és biztonsági szükségletet kielégítenek.

Tudjon meg többet az Imperva Cloud WAF és WAF Gateway integrációs lehetőségeiről

Megállítja az OWASP Top 10 és Automated Top 20 támadásokat

Az Imperva WAF véd a webalkalmazások legkritikusabb biztonsági kockázatai ellen (például: SQL injection, cross-site scripting, illegal resource access, remote file inclusion, és egyéb OWASP Top 10 és Automated Top 20). Emellett az Imperva biztonsági mérnökei folyamatosan monitorozzák a környezet fenyegetettségét és építik be a termékbe az újabb védelmi funkciókat.

Hogyan segít az Imperva WAF megvédeni az alkalmazásokat?

Támadások detektálása

A szabadalmaztatott „dynamic application profiling” és „correlated attack validation” technológiák minimális fals pozitívval és pontosan észlelik az esetleges támadásokat. A dinamikus alkalmazásprofilozás feltérképezi egy webalkalmazás összes aspektusát (könyvtárak, URL-ek, paraméterek és beviteli mezők), a korrelált támadásvalidáció összesíti és elemzi az egyedi, támadásra utaló jeleket. A kettő együtt képes eddig nem látott pontossággal meghatározni és meghiúsítani a támadásokat.

 

Széleskörűen testreszabható jelentéskészítés

Az Imperva WAF képes széleskörűen testreszabható, grafikus reportokat készíteni a minél egyszerűbb biztonsági és megfelelőségi analízisekhez. Az egyedi jelentések mellett természetesen beépített riportok is rendelkezésekre állnak a fontosabb megfelelőségi és törvényi szabályzások kapcsán, mint például a PCI, SOX, HIPAA, FISMA és a GDPR.

Ezen jelentések összekötve analitikával és a dinamikus dashboardokkal lehetővé teszik, hogy a szervezet összes webalkalmazása folyamatosan a figyelem középpontjában maradjon.

SIEM integráció

Az Imperva WAF integrálható az összes, a piacon lévő komolyabb SIEM rendszerrel, mint például a Splunk, Arcsight, vagy éppen a Qradar. Képes az eseményeket Syslog, CEF, illetve JSON formában is kibocsájtani magából, így széleskörű kompatibilitást érve el. Az eszközök belső eseményei könnyen kereshetőek és indexeltek, ezzel meggyorsítva az esetleges incidensek kezelését.

Top