Imperva

Imperva – міжнародний лідер у сфері кібербезпеки, який ставить собі за мету комплексний захист даних організацій та всіх каналів, що ведуть до них. Рішення компанії забезпечують безпеку підприємств на кожному етапі цифрової трансформації. Завдяки дослідженням Imperva Research Labs та експертній спільноті з усього світу, компанія завжди випереджає сучасні загрози та інтегрує найновіші рішення у сфері захисту, приватності та відповідності вимогам регуляторів у власні продукти. Це дозволяє організаціям зберігати безперервність бізнес-процесів і підтримувати високий рівень довіри користувачів навіть в умовах зростаючих кіберризиків.

Детальніше: https://www.imperva.com

Опис технології

Anti-DDoS

DDOS PROTECTION FOR DNS - забезпечує стійкість DNS-інфраструктури та прискорює обробку запитів завдяки кешуванню й зниженню навантаження. Виконує функції хостингу записів та авторитетного DNS, формує кінцеві відповіді й відбиває об’ємні атаки. Безпечний DNS-проксі завершує TCP- і UDP-з’єднання, працюючи буфером між Інтернетом та оригінальним сервером DNS, фільтруючи SYN Floods, UDP Floods та пропускаючи лише легітимні запити.

DDOS PROTECTION FOR INDIVIDUAL IPS - застосовує механізм захисту, аналогічний до захисту для мереж, але фокусується на конкретних IP-адресах. Оптимізує безпеку для організацій, які не мають мережі класу C або обладнання з підтримкою BGP, необхідного для інфраструктурного захисту.

DDOS PROTECTION FOR NETWORKS - допомагає організаціям протидіяти атакам на рівнях 3 та 4 моделі OSI. Хмарне рішення повністю автоматизоване та забезпечує SLA на рівні 3 секунд для пом’якшення атак. Захищає будь-які онлайн-ресурси, включно з вебсайтами, DNS-серверами, SMTP-серверами та іншими IP-застосунками, використовуючи багатотерабітну пропускну здатність мережі Imperva та технології обробки пакетів для нейтралізації навіть найбільших і складних атак.

Database Security

DATA RISK ANALYTICS (DRA) - захищає інформацію, що зберігається у корпоративних базах даних, від крадіжки чи втрати, спричиненої зловмисними, необережними або скомпрометованими користувачами. Динамічно аналізує типові моделі доступу й виявляє підозрілу активність, завчасно попереджаючи ІТ-команди про потенційні ризики.

DATA SECURITY FABRIC (DSF) - формує комплексне рішення для захисту даних будь-якого масштабу. Поєднує традиційний моніторинг активності даних (DAM) на базі агентів із безагентними механізмами, що використовують вбудований аудит більшості баз даних. Забезпечує аналітичні інструменти для реалізації масштабного моніторингу та захисту даних, працює зі структурованими даними та неструктурованою інформацією. Дозволяє здійснювати проактивний контроль, відстежувати активність, оцінювати ризики й запобігати витокам даних та порушенням нормативних вимог.

DATABASE ACTIVITY MONITORING (DAM) / DATABASE FIREWALL (DBF) - надає повну видимість використання чутливих даних, виявляє вразливості та контролює доступ. Складається з агентів, шлюзів агентів і керуючих компонентів. Підвищує рівень захисту та відповідність нормативним вимогам, працюючи як у складі DSF, так і автономно.

Web Application Firewall

ACCOUNT TAKEOVER PROTECTION - виявляє та блокує спроби захоплення облікових записів, захищаючи вебзастосунки від масових і повільних атак, зосереджуючи увагу на сторінці автентифікації.

ADVANCED BOT PROTECTION - протидіє автоматизованим загрозам, які здатні спричинити суттєві бізнес-збитки. Використовується разом із API Security для запобігання атакам на бізнес-логіку, крадіжкам облікових даних чи шахрайству з картками.

API SECURITY - захищає API, поєднуючи класичний WAF із спеціалізованими механізмами API Security для повного WAAP-покриття. Інтегрується у Cloud WAF, моніторить публічні і приховані внутрішні кінцеві точки через API Gateway або прямий аналіз трафіку.

ATTACK ANALYTICS - пришвидшує розслідування інцидентів WAF, агрегує сигнали безпеки, виявляє закономірності й формує цілісні інциденти, надаючи зведений огляд атак і зловмисників.

Корисні файли