Анализирует весь доступ пользователей

Web Application Firewall анализирует весь доступ пользователей к критичным для вашего бизнеса приложениям и защищает ваши приложения и данные от кибератак.

Динамически обучается понимать «нормальное» поведение

Web Application Firewall динамически обучается понимать «нормальное» поведение ваших приложений и коррелирует его с аналитической информацией об угрозах, собранной по всему миру и обновляемой в реальном времени для создания наилучшей защиты.

Идентифицирует и реагирует на угрозы

Imperva WAF идентифицирует и реагирует на угрозы, содержащиеся в безобидно выглядящем трафике — трафике, который может легко преодолеть традиционные средства защиты. Это позволяет предотвратить атаки на уязвимости приложений, такие как SQL инъекции, межсайтовый скриптинг и удаленную вставку файлов; атаки на бизнес- логику, такие как сбор данных с сайта и спам-комментарии; ботнеты и атаки DDoS; а также попытки завладеть учетной записью до того момента, когда мошенничество сможет быть реализовано.

Возможности решения Imperva WAF

1. Автоматизированное обучение поведению пользователей и приложений. Для точного обнаружения атак МСЭ веб-приложений должен понимать структуру приложения, его элементы и ожидаемое поведение пользователя. Запатентованная компанией Imperva технология Динамического Профилирования (Dynamic Profiling) позволяет автоматизировать этот процесс путем создания профилей защищаемых приложений и построения «базового уровня» или «белого списка» допустимого поведения пользователей. Также система автоматически обучается тому, что время от времени приложение изменяется. Динамическое Профилирование позволяет исключить ручное конфигурирование и обновление многочисленных атрибутов приложения: URL, параметров, куки и методов.
2. Политики безопасности как результат исследований. Используя Центр Защиты Приложений Imperva (Application Defense Center, ADC) – всемирно признанную исследовательскую организацию по безопасности, SecureSphere предлагает наиболее полный набор сигнатур приложений и доступных политик. Imperva ADC изучает уязвимости, анонсируемые Bugtraq, CVE®, Snort® и подпольными форумами, а также проводит собственные исследования в целях выработки наиболее современной и исчерпывающей аналитической информации и методов защиты от атак на приложения.
3. Гибкие схемы развертывания. Решение SecureSphere может быть развернуто в виде физического устройства, виртуального устройства, в среде Amazon Web Services или как гибрид вышеуказанного. Варианты размещения отличаются чрезвычайной гибкостью, в том смысле что SecureSphere может быть развернуто в прозрачном режиме, практически не требуя внесения изменений в сеть. Кроме того, детализированные настройки политик позволяют с высочайшей точностью и беспрецедентным контролем соответствовать требованиям специфической политики безопасности организации.
4. Глубокий анализ угроз. Для защиты от хорошо подготовленных современных киберпреступников жизненно необходимо располагать передовой системой оповещения, которая распознает и защищает от постоянно эволюционирующих веб-атак. Система Imperva ThreatRadar2 постоянно снабжает МСЭ веб-приложений SecureSphere Web Application Firewall аналитической информацией об угрозах, полученной в реальном времени от различных источников во всем мире и обработанной в Центре Защиты Приложений. ThreatRadar предоставляет наилучшую защиту, увеличивает точность МСЭ веб-приложений и повышает эффективность работы команды безопасности за счет проактивной фильтрации трафика от известных «плохих» источников, что позволяет специалистам по безопасности сконцентрироваться на том, что действительно является важным.
5. Виртуальные «заплатки». WAF может устанавливать виртуальные «заплатки» для ваших веб- приложений путем интеграции со сканером уязвимостей. Вместо того чтобы оставлять веб-приложение открытым для атак на недели и месяцы, ожидая модификации кода после обнаружения уязвимости в нем, виртуальные «заплатки» активно защищают веб-приложения от атак, уменьшая «окно доступности» и снижая затраты на внеплановые циклы обслуживания до момента, когда вы сможете установить штатные «заплатки».
6. Защита протокола HTTP, платформы и XML. SecureSphere контролирует соответствие протокола HTTP стандарту для предотвращения эксплуатации его уязвимостей и использования технологий обхода защиты. Детальные политики позволяют администраторам следить за строгим соответствием протокола стандартам RFC или допускать минимальные отклонения от них. Используя более 8000 сигнатур, SecureSphere защищает всю инфраструктуру, включая приложения и ПО веб-сервера. Гибкие и автоматизируемые политики безопасности XML защищают веб-сервисы, SOAP, веб-сокеты HTML 5 и приложения Web 2.0.
7. Точные политики корреляции снижают уровень ложных тревог. Security Web Application различает атаки от необычного, но легитимного поведения путем корреляции веб-запросов на всех уровнях безопасности в различные моменты времени. Функционал Imperva WAF Correlated Attack Validation исследует многие атрибуты, такие как соответствие протокола HTTP стандартам, нарушения профиля, сигнатуры, специальные символы и репутацию пользователя, для того чтобы выдать точное оповещение или блокировать атаку с минимальным в индустрии уровнем ложных срабатываний. В качестве атрибута также могут применяться данные ThreatRadar, для того чтобы быть уверенными в использовании самой последней информации о ландшафте угроз.
8. Кастомизируемые отчеты по соответствию и криминалистике. Богатые возможности по предоставлению отчетов SecureSphere помогают клиентам легко оценить состояние безопасности и соответствие регулирующим требованиям. Security Web Application предоставляет как предопределенные, так и полностью кастомизируемые формы отчетов. Это позволяет вам легко понять состояние вашей защиты и упростить демонстрацию соответствия требованиям PCI, SOX, HIPAA и FISMA, а также другим стандартам.
9. Мониторинг для глубокого анализа атак. Сигналы оповещения могут быть легко найдены, отсортированы и непосредственно привязаны к соответствующим правилам безопасности. Функционал Imperva WAF по мониторингу и отчетности дает возможность непосредственно увидеть широкую картину безопасности, соответствия регулирующим требованиям и проблемам доставки контента. Панель реального времени предоставляет высокоуровневый взгляд на состояние системы и события безопасности.