Imperva Cloud WAF
公開Webに必要なセキュリティ対策がAll in Oneに!
Imperva Cloud WAFの効果
Imperva Cloud WAFがある場合
攻撃通信は、WAFもしくはDDoS対策機能でブロック!Imperva Cloud WAFのクラウドで止めるので、帯域の心配もありません
Imperva Cloud WAFがない場合
DDoS攻撃でWebサイトが機能停止に陥ったり、攻撃者によって個人情報を抜き取られたり、サイト訪問者に対してマルウェアを配布する仕組みを作られ、Webサイトが攻撃拠点にされてしまう場合も・・・!
SecureSphere WAF
実績No. 1 ImpervaのWeb Application Firewall
Web Application Firewall (WAF)とは、SQLインジェクションやクロスサイトスクリプティング、などWebアプリケーションの脆弱性を狙う攻撃の検知・ブロックに特化した、Webアプリケーション専用のファイアウォールです。
一般的なファイアウォールがチェックしているのは、主にネットワーク層やオペレーションシステム層などであり、別の層であるWebアプリケーションに対しての攻撃は防ぐことはできません。Webサイトを守るためには、WAFが必要です。
誤検知の可能性を低減させる仕組み
企業の「顔」であるWebサイト。攻撃を防ぐことは重要ですが、過防御で正規のサイト訪問者をブロックしてしまうことは、何があっても防がなければいけません。
SecureSphere WAFは、様々な手法で検知ルールを作成し、誤検知の可能性を低減させています。
シグネチャ
Impervaの研究機関から定期的に配信されるシグネチャ
ダイナミック
プロファイリング
通信内容を分析し、Web通信のホワイトリストを自動で生成
相関攻撃検証
複数の異常から相関的に判断
レピュテーション
脅威のIPアドレスやフィッシングサイト、匿名Proxy等の情報
柔軟な導入オプション
SecureSphere WAFは専用の物理アプライアンス、仮想アプライアンス、そしてパブリッククラウド(AWSとAzure)での導入に対応しています。企業の環境に合わせて、ハイブリッドで導入することも可能なので、ネットワークに大幅な変更を加えることなく、導入することができます。
Attack Analytics
対応が必要なアラートのみを抽出
日々大量のアラートが出ているのに、人不足で対応しきれていない。重要なアラートを見逃していないでしょうか?
ImpervaのAttack AnalyticsはクラウドWAFのImperva Cloud WAFと、オンプレ型のSecureSphere WAFが出すセキュリティアラートをAIによるパターン認識で分析。各アラートを、まとまりのある攻撃シナリオとして抽出します。
セキュリティイベントを攻撃シナリオ毎にグループ分けをし、優先順位付けを行なってくれるので、セキュリティ担当者は、重大なセキュリティインシデントを見逃すことなく、分析とその後の対応に集中することができます。
また、情報が整理された形で提供されるので、インシデント対応を加速させることもできます。
データベース・セキュリティ
ユーザ権限やアクセス傾向を分析 異常を検知・遮断
悪意の有無に関わらず、データ漏洩はユーザがデータにアクセスする際に発生します。だれが、いつ、何に、どのようにアクセスしたのかを監査することが必要です。
SecureSphere DB Firewallは、通信の内容からDB通信のプロファイルを自動で生成します。ユーザ毎のDBへのアクセス傾向を分析することで、悪意の有無に関わらず、通常とは異なるアクセスをした場合に検知します。ポリシーを定義しておくことで、異常な通信をブロックすることも可能です。
データベースは、個人情報や企業の機密情報など、マネタイズしやすいデータの宝庫です。情報流失の最後の砦として、SecureSphere DB Firewallがデータを守ります。
データベースに統一したセキュリティレベルを実現
各データベースベンダーがセキュリティの機能をリリースしています。
しかし、データベースの製造ベンダーが異なる場合、システムもバラバラになり、統一したセキュリティレベルを維持することはできません。
Imperva のSecureSphere Database Firewallは、データベースの製造ベンダーに依存することがないので、異なるベンダーのデータベースが混在している環境であっても、一元的なセキュリティレベルの向上を実現することが出来ます。
ファイルサーバセキュリティ
ファイルサーバの権限管理が可能に
ファイルサーバにユーザーが自由にフォルダを作成したり、ファイルを置いたりすることで、ユーザのアクセス権限管理が上手く出来なくなっている、ということはないでしょうか。SecureSphere File Firewallは、全てのファイルサーバとNASデバイスからユーザのアクセス権限を統合し、レポートを作成することが出来ます。また、以下の情報を提供することで、アクセス権限管理を効率化します。
- 機密でリスクが高いファイルデータへのアクセス権を持つユーザーの特定
- 過剰なアクセス権限を持つユーザーの特定
- 使用されていないユーザーやアクセス権限の検出
重要ファイルへのアクセスを全件記録 異常なアクセスを検知・ブロック
悪意の有無に関わらず、データ漏洩はユーザがデータにアクセスする際に発生します。だれが、いつ、何に、どのようにアクセスしたのかを監査することが必要です。ファイルサーバもまた、企業にとって重要な情報の宝庫です。
SecureSphere File Firewallは、重要なファイルへのアクセスを全件記録し、普段はアクセスしないファイルに突然アクセスが発生した、など異常を検知した場合はリアルタイムにアラートを上げます。ポリシーを定義しておくことで、検知だけでなくブロックすることも可能です。
ファイルサーバ自体のパフォーマンスへの影響なし
セキュリティと効率性はしばしば対立関係になってしまいますが、SecureSphere File Firewallではそんなことは発生しません。
ファイルサーバのパフォーマンスや可用性に悪影響を与えることなく、ファイルに対するアクセスのリアルタイムかつ継続的な監視、監査を行なうことができます。
CounterBreach
データへのアクセスに特化したUBA CounterBreach
Impervaが提供するCounterBreachは、データベースとファイルサーバに特化したUBA(User Behavior Analytics)ソリューションです。ネットワーク全体を監視する一般的なUBAと異なり、守るべき最重要資産であるデータ/ファイルへのアクセスに絞ることで、重大なインシデントを引き起こしかねないユーザ、内部脅威をピンポイントにあぶりだすことができます。
内部脅威は悪意を持ったユーザだけではありません。既に攻撃を受けて攻撃者に利用されてしまっているユーザや、不用意なユーザなど、ユーザ自身の悪意の有無に関わらず、内部脅威となりえるので、防御の強化が必要です。
「いつもと違う」で脅威を検知
CounterBreachは「いつもの状態」のパターンを機械学習を活用して学習し、データ/ファイルへのアクセス傾向を把握してベースラインを作成し、そのベースラインとの差異で異常を検知します。
CounterBreachで検知できるもの
分析結果を簡単に防御に反映
CounterBreachで検知した脅威は、SecureSphere Database Firewall / File Firewallでの更なる調査や、アクセスのブロックなど、実際の脅威防御の流れにのせることができます。
