Imperva

Anti-DDoS

Imperva DDoS Protection for Networks - pomaga organizacjom chronić ich środowisko przed atakami DDoS warstwy 3 i 4. Oparte na chmurze rozwiązanie Imperva jest w pełni zautomatyzowane i zapewnia jedynie 3-sekundową umowę SLA na łagodzenie ataków. Produkt może być wykorzystywany do ochrony wszelkich zasobów online, takich jak strony internetowe, serwery DNS, serwery SMTP i wszelkie inne aplikacje oparte na protokole IP. Usługa ta wykorzystuje wieloterabitową przepustowość sieci Imperva i możliwości przetwarzania pakietów w celu absorbowania i łagodzenia największych i najbardziej wyrafinowanych ataków DDoS.

Imperva DDoS protection for DNS - rozwiązania DNS firmy Imperva chronią przed atakami, zapewniając jednocześnie przyspieszenie zapytań dzięki buforowaniu i redukcję obciążenia. Imperva może służyć jako host rekordów i autorytatywny DNS, zapewniając ostateczne odpowiedzi na zapytania, a także chroniąc przed atakami wolumetrycznymi. Bezpieczny serwer proxy DNS Imperva terminuje połączenia TCP i UDP, działając jako bufor między Internetem a oryginalnym serwerem nazw i filtrując wszelkiego rodzaju ataki DDoS, takie jak SYN Floods i UDP Floods. Tylko prawidłowe zapytania DNS są przekazywane do serwera źródłowego. Ataki DDoS w warstwie 7 są ograniczane przez dedykowany silnik, który może odróżnić legalne zapytania DNS od prób DDoS.

Imperva’s DDoS Protection for individual IPs - podobnie jak DDoS Protection for Networks, pomaga organizacjom ochronę środowiska przed atakami DDoS warstwy 3 i 4, ale określonych adresów IP. Usługa jest odpowiednia dla organizacji, które nie posiadają sieci klasy C lub sprzętu sieciowego z funkcjami BGP wymaganymi do korzystania z usługi Infrastructure Protection.

Database Security

Imperva Data Risk Analytics (DRA) - chroni dane przechowywane w korporacyjnych bazach danych przed kradzieżą i utratą spowodowaną przez skompromitowanych, nieostrożnych lub złośliwych użytkowników. Dzięki dynamicznemu uczeniu się normalnych wzorców dostępu użytkowników do danych, a następnie identyfikowaniu nieodpowiednich lub niewłaściwych działań związanych z dostępem, Data Risk Analytics proaktywnie ostrzega zespoły IT o niebezpiecznych zachowaniach.

Imperva Data Security Fabric (DSF) - to zbiór technologii, które razem tworzą rozwiązanie Data Security dla organizacji każdej wielkości. Data Security Fabric obejmuje między innymi klasyczne komponenty Data Activity Monitoring (DAM), które opierają się na zbieraniu danych audytowych opartych na agentach, a także mechanizmy bezagentowe, które wykorzystują natywny audyt obecny w prawie wszystkich produkcyjnych bazach danych. Ponadto DSF zawiera narzędzia analityczne i szereg innych funkcji, które pomagają wdrożyć kompleksowe projekty monitorowania i ochrony danych składowych przedsiębiorstwa. DSF wykracza poza dane strukturalne (przechowywane w relacyjnych / strukturalnych bazach danych) i zapewnia możliwość rozszerzenia ochrony na dane nieustrukturyzowane. Imperva DSF zapewnia proaktywną kontrolę i analitykę predykcyjną, dzięki czemu analitycy bezpieczeństwa i personel zarządzający mogą wykorzystać możliwości monitorowania aktywności, oceny bezpieczeństwa, modelowania ryzyka i wykrywania ataków, aby uniknąć szkodliwych naruszeń danych lub braku zgodności. Przykładowo, Imperva DSF identyfikuje zachowania, które naruszają zasady korzystania z danych, a zaawansowana analiza ryzyka wykrywa wskaźniki złośliwej działalności wewnętrznej lub naruszonych kont użytkowników, które mogą omijać kontrole dostępu do repozytorium danych i obchodzić szyfrowanie danych.

Imperva Database Activity Monitoring (DAM) / Database Firewall (DBF) - jest częścią platformy DSF, jednak może pracować jako samodzielny produkt. Rozwiązanie składa się z agentów (agents), bram agentów (agent gateway) (wcześniej znanych jako DAM/DBF Gateway) i komponentów zarządzających MX/SOM. Rozwiązanie Imperva DAM/DBF zabezpiecza wrażliwe dane przechowywane w bazach danych. Zapewnia pełny wgląd w wykorzystanie danych, podatności i prawa dostępu. Umożliwia specjalistom ds. bezpieczeństwa, audytu i ryzyka poprawę bezpieczeństwa danych i spełnienie wymogów zgodności.

Web Application Firewall

API Security - aby odpowiednio chronić interfejsy API, należy połączyć typową ochronę WAF ze specjalnymi mechanizmami API Security. Tylko takie podejście może zagwarantować pełnoprawną ochronę (pełną ochronę WAAP). Produkt API Security to dodatkowe narzędzie, które jest dodatkiem do platformy Cloud WAF. Produkt może analizować zarówno punkty końcowe, które są publiczne (za pośrednictwem Cloud WAF), ale także te, które nie są widoczne z Internetu. Te ostatnie mogą być monitorowane poprzez integrację z bramami API lub poprzez bezpośrednie monitorowanie ruchu sieciowego.

Account Takeover Protection - Imperva Account Takeover Protection jest częścią pakietu Imperva Cloud Application Security. Wykrywa i łagodzi próby przejęcia konta, chroniąc aplikacje internetowe przed wolumetrycznymi i powolnymi atakami ATO. Produkt koncentruje się na ochronie strony uwierzytelniania chronionej aplikacji.

Advanced Bot Protection - to zaawansowane narzędzie, które ma zastosowanie w przeciwdziałaniu najbardziej zmotywowanym aktorom, którzy powodują znaczne szkody biznesowe w organizacji. Produkt ten jest często łączony z API Security w celu zwiększenia ochrony przed botami, które wykorzystują API do przeprowadzenia ataków logiki biznesowej np. ekstrakcja danych ze stron internetowych, wyłudzanie danych uwierzytelniających, kradzież kart kredytowych.

Attack Analytics - to narzędzie, które pomaga przyspieszyć badanie bezpieczeństwa alertów WAF. Zapewnia kompleksowy widok ataków i adwersarzy atakujących zasoby. Usługa Attack Analytics agreguje i analizuje alerty bezpieczeństwa konta, identyfikuje wspólne cechy i grupuje je w znaczące incydenty bezpieczeństwa.

Client-Side Protection - podobnie jak ATO jest częścią pakietu Imperva Cloud Application Security. Funkcjonalność chroni dane przed kradzieżą poprzez ataki po stronie klienta, takie jak Digital Skimming, Formjacking, Supply Chain Attacks i Magecart. Ataki te są wykorzystywane do naruszenia bezpieczeństwa aplikacji, ale zamiast kradzieży z bazy danych, dane są wykradane bezpośrednio od klientów. Wszystkie ataki mają miejsce poza granicami firmy. To znacznie utrudnia firmie wychwycenie tego typu ataków.

Cloud WAF - to w 100% oparte na SaaS rozwiązanie do ochrony stron internetowych (w tym interfejsów API) przed zagrożeniami z zewnątrz. Bazuje na sieci bezpiecznych serwerów reverse proxy wdrożonych w globalnie rozproszonej sieci CDN (Content Delivery Network). Ruch internetowy kierowany przez sieć Imperva jest terminowany przez proxy, umożliwiając Imperva sprawdzanie każdego żądania do witryny oraz identyfikowanie i blokowanie wszelkich złośliwych działań.

DDoS Protection for Websites and APIs - strony internetowe korzystające z Imperva DDoS Protection są chronione przed wszelkiego rodzaju atakami DDoS, w tym zarówno atakami sieciowymi (warstwa 3 i 4), jak i aplikacyjnymi (warstwa 7). Bezpieczny serwer proxy HTTP terminuje połączenia TCP, działając jako bufor między Internetem a serwerem źródłowym i filtrując wszelkiego rodzaju ataki DDoS, takie jak SYN Floods i UDP Floods. Tylko zasadne sesje TCP są przekazywane do serwera źródłowego.

Runtime Application Self Protection (RASP) - to forma lekkiego pluginu/wtyczki, która chroni aplikacje od wewnątrz wykorzystując metodologię LangSec. Osadza się w czasie wykonywania aplikacji w celu monitorowania i ochrony aplikacji, nie wymagając żadnej dodatkowej infrastruktury. RASP jest całkowicie autonomiczny, nie wymaga połączeń sieciowych i działa w dowolnej architekturze wdrażania, lokalnie, w chmurze czy w kontenerach. Integruje bezpieczeństwo z cyklem wytwarzania i życia aplikacji, rozszerzając tradycyjne podejście do zarządzania lukami w AppSec.

WAF Gateway (on-prem WAF) - to produkt, który pozwala na kompleksową ochronę aplikacji za pośrednictwem lokalnego komponentu (urządzenia fizycznego lub maszyny wirtualnej). Umożliwia bardzo szeroki zakres opcji dostosowywania i zapewnia pełną elastyczność w zakresie sposobu integracji z aplikacją. Jest to doskonałe rozwiązanie dla większych klientów, którzy posiadają SOC i wymagają elastyczności w konfiguracji rozwiązania. Produkt będzie również idealny dla organizacji, w których ochrona oparta na SaaS jest nie do zaakceptowania ze względu na wymogi regulacyjne.