Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

Similar documents
機能紹介:コンテキスト分析エンジン

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

PowerPoint プレゼンテーション

Imperva SecureSphere for Data 機密データベースを検出し 分類を支援 過剰なユーザ権限および使用されていないユーザを特定し 完全な権限レビュー サイクルを実現 RDBMS データ ウェアハウス ビッグ データ プラットフォーム メインフレーム データベースを保護 データベ

McAfee Public Cloud Server Security Suiteデータシート

McAfee Complete Endpoint Threat Protection データシート

Incapsula を選択する理由 高速かつ高コストパフォーマンスのスケーラビリティを実現するクラウド ベースのロードバランサ アプリケーション パフォーマンスを向上させ サーバ負荷を軽減する最適なトラフィック配分 クライアント クラシフィケーションによるボットの特定および標的のリルート 簡単な D

KSforWindowsServerのご紹介

クラウド時代のロードバランサ

QualysGuard(R) Release Notes

プレゼンテーション

製品概要

Prezentace aplikace PowerPoint

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

Trend Micro Cloud App Security ご紹介資料

Statement of Direction: Oracle Fusion Middleware Oracle Business Intelligence Discoverer

McAfee Embedded Control データシート

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

PowerPoint Presentation

Oracle Un お問合せ : Oracle Data Integrator 11g: データ統合設定と管理 期間 ( 標準日数 ):5 コースの概要 Oracle Data Integratorは すべてのデータ統合要件 ( 大量の高パフォーマンス バッチ ローブンの統合プロセスおよ

PowerPoint Presentation

なぜIDSIPSは必要なのか?(v1.1).ppt

Oracle Enterprise Manager 10g System Monitoring Plug-In for IBM WebSphere Application Server

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

— intra-martで運用する場合のセキュリティの考え方    

SaaS の採用における課題 73% 80% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている * 従業員の 80% 以上が未承認の SaaS アプリを仕事で使用していると認めている ** * Cloud Security Alliance

アジェンダ 会社紹介 内部情報漏えい被害の現状 データ セキュリティの必要性と弊社のアプローチ DB Fileセキュリティ ソリューション 質疑応答 2

Client Management Solutions および Mobile Printing Solutions ユーザガイド

モバイルの時代 Wifi 歩行中 現在 私たちはかつてないほど多くのデバイスと多くの接続方法を利用しています 仕事をする時間 場所 方法を選べることは便利なだけでなく 生産性の向上にもつながります オフィス しかし 多くのデバイスやソフトウェアを利用すればするほど 攻撃を受ける可能性は拡大し 脆弱性

PowerPoint プレゼンテーション

更新履歴 Document No. Date Comments 次 D JP 2017/05/01 初版 1. 概要 はじめに 情報源 A10 Lightning Application Delivery Service(ADS) 導 構成 動作概要 構築概要 2. 事

はじめに パスワードセキュリティは 今日の情報セキュリティが直面している最も重要な問題の1つです 2017 Verizon Data Breach Reportによると 情報漏えいの81% はパスワードの脆弱さや盗難がきっかけで発生しています これらの問題を解決するため 多くの組織が多要素認証 (M

How to Use the PowerPoint Template

RSA Web Threat Detection:革新的かつ効率的なオンライン脅威の検出

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機

F-Secure PSB Technical Training (Basic)

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション

シスコ脆弱性データベース(VDB)アップデート 307 のリリース ノート

CSforSVSec_UserGuide

主なスキル Citrix NetScaler の機能の理解 基本的な NetScaler ネットワークアーキテクチャの把握 NetScaler ライセンスの取得 インストール 管理 SSL を使用して NetScaler を保護する方法の理解 トラフィック処理および管理のための NetScaler

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

PowerPoint プレゼンテーション

OP2

PowerPoint プレゼンテーション

報道関係者各位 2016 年 5 月 11 日 ***<NEWS RELEASE>**************************************************** ( 株 ) アークン 新セキュリティソリューション Server Data Protection with Ah

Oracle Cloud Adapter for Oracle RightNow Cloud Service

Oracle Access ManagerとOracle Identity Managerの同時配置

目次 API 公開の課題 なぜAPI 管理が必要なのか API 管理のベストプラクティス IBM API Connect を使ったAPI 管理 オージス総研のAPI 運用サービスの紹介 Copyright 2017 OGIS-RI Co., Ltd. All rights reserved. 2

情報漏洩対策ソリューション ESS REC のご説明

Windows Server2003環境向け Deep Security 推奨ポリシーの考え方 と適用イメージ

スライド 1

McAfee Web Gateway Cloud Service インストール ガイド

コース番号:

Microsoft IISのWebDAV認証回避の脆弱性に関する検証レポート

スライド 1

QualysGuard(R) Release Notes

Online ATM IVRs Mobile トランザクション監視 多要素認証 セーフブラウジング 詐欺インテリジェンス イージー ソリューションズの総合ネット詐欺対策は全ての電子詐欺にマルチレイヤーセキュリティを提供します これにより詐欺が計画され現金化にいたるまでの攻撃サイクルの各段階において防

Silk Central Connect 15.5 リリースノート

Cisco1812-J販促ツール 競合比較資料 (作成イメージ)

感染の経緯とメカニズム Softbank World Copyright 2013 Symantec Corporation. All rights reserved. 2

SQLインジェクション・ワームに関する現状と推奨する対策案

クラウド セキュリティ インターネット セキュア ゲートウェイ Umbrella

jp-tax-mfa_guide

Oracle Business Rules

よくある問題を解決する~ 5 分でそのままつかえるソリューション by AWS ソリューションズビルダチーム

Microsoft PowerPoint - interfax_jirei7.ppt [互換モード]

開発者向けクラウドサービスを活用したリッチな Web/ モバイル アプリケーションの構築手法 杉達也 Fusion Middleware 事業統括本部担当ディレクター [2013 年 4 月 9 日 ] [ 東京 ]

McAfee Application Control ご紹介

NOSiDEパンフレット

目次事前準備 コントロールパネルのアクセス方法と概要 ログイン 初回設定 コントロールパネルメニュー コントロールパネルの概要 ダッシュボード ユーザー画面 設

FUJITSU Cloud Service for OSS 「ログ監査サービス」 ご紹介資料

ライフサイクルが終了した Windows Server 2003 オペレーティングシステムの保護 サポート終了後の Windows Server 2003 システムでリスクを軽減するためのガイド データシート : セキュリティ管理 サポートが終了してもビジネスは継続するソフトウェアベンダーが製品のラ

WeChat 認証ベースのインターネット アクセス

Microsoft PowerPoint - バルネラアセッサーご紹介 [互換モード]

Oracle Audit Vault - Trust-but-Verify

報道関係者各位 2016 年 5 月 10 日 テクマトリックス株式会社 ネットワークセキュリティ事業部 次世代型メールセキュリティソリューション Proofpoint の取り扱いを開始 最新のサンドボックステクノロジーで標的型攻撃メールを可視化 テクマトリックス株式会社 ( 本社 : 東京都港区

McAfee Advanced Threat Defense

Simple Violet

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

◎phpapi.indd

McAfee Firewall for Linux リリース ノート McAfee ePolicy Orchestrator 用

Microsoft PowerPoint - 【Webnner】はじめてのHULFT-WebFT.pptx

ソフトウェアの説明

Insert a smart headline

スライド 1

Mobile Access IPSec VPN設定ガイド

PowerPoint Presentation

OpenAMトレーニング

テクニカルホワイトペーパー HP Sure Run HP PC のハードウェア強制されたアプリケーション永続性 HP Sure Run は ハードウェア強制アプリケーション永続化ソリューションで OS の実行中にポリシー適用ハードウェアとの通信を維持する機能を備えています OS 内の HP Sure

Microsoft Visual Studio 2010 Professional Data Sheet

Web Gateway資料(EWS比較付)

Veritas System Recovery 16 Management Solution Readme

2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステム

新しい 自律型データ ウェアハウス

PRODUCT NAME HEAD

Transcription:

Imperva Incapsula Web サイト セキュリティ クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証およびボット アクセス制御を特長とします 高度なクライアント分類エンジンにより サイトが受信するすべてのトラフィックを分析し 悪意のある不要な訪問者のアクセスを防止します また WAF の組み込みセキュリティ機能を補完し 企業が独自の要件に合わせたカスタム セキュリティ ルールを容易に構築できるツールを提供します お客様のメリット クラス最高の PCI 認定 Web Application Firewall 企業のセキュリティ ポリシーおよび使用事例に合わせたカスタム ルール Web サイト アクセスのための二要素認証 すべての受信トラフィックを分析する高度なクライアント分類エンジン バックエンド システムと統合するための使いやすい API アクセス制御 Web アプリケーション ボットの軽減 Web Application Firewall 二要素認証 1

Incapsula を選択する理由 顧客ベースを活用したクラウドベースのビッグ データ アプローチにより 攻撃状況を 360 度可視化 毎日実行される何百もの侵入テストおよび何百万もの攻撃に対して実証済み 専任のセキュリティ調査チームがサービスを監視 調整 更新し 新たに出現した脅威から確実に防御 何十年にもわたるセキュリティに関する経験とベスト プラクティスを持ち Imperva の市場をリードする WAF 技術を活用 簡単な DNS 変更のみでアクティベート可能で ハードウェアやソフトウェアのインストール 統合 または Web サイトの変更が不要 クラウドベースのビッグ データ セキュリティ アプローチ クラウドベースのアプローチにより 顧客ベースから得た実データを利用することでグローバルな攻撃状況をより深く理解し セキュリティを継続的に向上させます サンドボックス機能により 実際の Web サイト上で新機能のリリース前に非公開でテストすることもできます Incapsula は 何千ものお客様にサービスを提供し 日々何百もの侵入テストや何百万もの攻撃に対処し 最も厳しいセキュリティ基準を満たすよう調整されています Incapsula はクラウドソーシング技術を利用し 現在の脅威の状況について蓄積された知識に基づいて Web サイトを保護します 脅威情報は ビッグ データ分析を使用し Incapsula コミュニティ全体から収集されます このデータは 新たに発生した攻撃を識別し Incapsula の保護対象となるすべての Web サイトに被害軽減化ルールを適用するために使用されます Web Application Firewall (WAF) 業界をリードする WAF 技術 Incapsula は Web サイトとアプリケーションを常にあらゆるタイプのアプリケーション レイヤーのハッキングの試みから確実に保護するクラウドベースの WAF を提供します Imperva の業界をリードする WAF 技術と経験に基づき 当社の WAF は OWASP Top 10 の脅威から保護します これには SQL インジェクション クロスサイト スクリプティング 不正なリソースへのアクセス リモート ファイル インクルージョンが含まれます Incapsula を支えるセキュリティ専門家により 新しく発見された脆弱性からも最適に保護し アプリケーションの中断を防止し Web サイトのパフォーマンスを向上させます 積極的な修復 Incapsula のセキュリティ チームは ハッカーの活動やゼロデイ攻撃を監視し 当社のサービスを使用する Web サイトやアプリケーションを確実に保護します Incapsula は すべての一般的な Web サイトのスタックやコンテンツ管理システム e コマース ソリューションに対し専用データベースを使用し 専用セキュリティ ルールを適用して これらのソースからの既知の脆弱性を積極的に修復します 新しく発見された脆弱性に対しても保護を提供し アプリケーションの中断を防止し Web サイトのパフォーマンスを向上させます 2

PCI 認定とレポート作成 当社の WAF は PCI Security Standards Council により認定されています これにより お客様の機密データがサイト上で漏洩するのを防ぐとともに お客様を責任や違反に対する罰金からも保護します Incapsula PCI コンプライアンス レポートはセキュリティ ルールの設定変更を監査し PCI 要件 6.6 への準拠を定期的に報告します 豊富なグラフィカル レポート作成機能により 企業は容易にセキュリティ状況を把握し 法規制コンプライアンスを満たすことができます ブラックリストへの掲載防止 アプリケーションの脆弱性のために 毎日 多くの正当な Web サイトがセキュリティ ソフトウェア RMS 検索エンジン およびブラウザ ベンダのマルウェア ブラックリストに追加されています このような場合 お客様やパートナーは Web サイトへのアクセスができず ビジネスが事実上中断してしまいます WAF はアプリケーションの脆弱性のギャップをなくし ブラックリストへの掲載を回避し Web サイトへのアクセスが常時可能な状態を実現します カスタム セキュリティ ルール カスタム セキュリティ ルールにより 各企業は最適な方法で Incapsula の Web サイト セキュリティ サービス内に独自のセキュリティ ポリシーを適用することができます 使いやすい GUI により 組織固有のニーズを満たすカスタム セキュリティ ルールを設定できます カスタム セキュリティ ルールは 機密領域のセキュリティ ポリシーを強化する または調査が必要な特定のイベントに対するアラートを生成するなどの機能を提供し クラス最高の Web アプリケーションのセキュリティ機能を強化します これらのルールはセキュリティを向上させるだけでなく 特定のユーザ挙動の特異性を考慮し 誤検出をなくします 3

技術に関する知識の有無にかかわらず ユーザは直感的な GUI ルール ビルダまたは構文テキスト エディタを用いて カスタム ルールを定義できます ルール アクションには アラートやブロック リクエスト ブロック IP またはリクエスト CAPTCHA を含めることができます また ルール トリガは URL やクライアント タイプ ユーザ エージェントなど複数の項目に基づきます カスタム ルール トリガの例 : (ClientType == Browser Referrer contains google.com) (User-Agent contains googlebot & CaptchaState == Failed ClientIP == 120.0.0.1). ボットの軽減 すべての Web サイト攻撃の 95% 以上が悪意のあるボットによって行われています Incapsula は 高度なクライアント分類技術やクラウドソーシング技術 レピュテーションに基づく技術を使用し 正当 なボット トラフィックと 不正 なボット トラフィックを識別します これにより Google や Facebook Pingdom などの正当なボットが自由に Web サイトにアクセスできるようにしながら 迷惑コメントやスクレイピング 脆弱性スキャンなどの既知の不正なボットや疑わしいボットの行動をブロックできます 悪意のあるボットは全 Web サイト トラフィックの最大 50% を占めるため 悪意のあるボットをブロックすることにより セキュリティの向上に加え Web サイトのパフォーマンスも向上します 二要素認証 Incapsula により 統合やコーディング ソフトウェアの変更なしに あらゆる Web サイトやアプリケーションに強力な二要素認証を実装できます クリック 1 つでアクティベーションされ 即座に管理アクセスを保護し 企業の Web アプリケーションへのリモート アクセスを保護し 特定の Web ページへのアクセスを制限することができます 二要素認証は いくつかの Web サイトにまたがる複数のログインを一元的に管理 制御します また 電子メール SMS または Google 認証のいずれかを使用してサポートされます 4

トラフィック監視と分析 詳細な脅威レポートと分析 アラート通知は容易に検索 ソートすることができ 対応するセキュリティ ルールに直接リンクされています Incapsula の監視およびレポート作成フレームワークは セキュリティ コンプライアンス コンテンツ配信に関連する懸念を速やかに可視化します ダッシュボードは システム状況およびセキュリティ イベントの高レベル ビューを提供します Incapsula は Web サイトにもたらされるあらゆる脅威の詳細な分析をお客様に提供します これには IP アドレス ユーザ エージェント 場所 およびその他の関連セッション情報が含まれます 週次のグラフィカル レポートは Web サイトのトラフィック 脅威 およびパフォーマンスの向上のトレンドを可視化します リアルタイム統計 リアルタイム統計ダッシュボードにより ユーザは Web サイトのトラフィックとパフォーマンスに関する生の情報に瞬時にアクセスできます このプレミアムな機能により セキュリティ イベントへの迅速な対応と リアルタイムのデータ駆動型の意思決定が可能となります 例えば DDoS 攻撃の場合 生のトラフィック統計により セキュリティ チームが即座にボットや訪問者の異常な行動パターンを識別できます またチームは サーバが攻撃の負荷にどれだけ適切に対処しているかを評価し そのデータを使用してサーバ間の負荷分散を最適化することができます プレミアムなサービス サポート マネージドサービス Incapsula は 組織が他のビジネス クリティカルなタスクのために IT リソースを解放できるよう マネージドサービス オプションを提供します 当社のマネージドサービスは セキュリティ専門家とサポート エンジニアの専任チームに基づき 24 時間体制で最高レベルのセキュリティとパフォーマンスを実現します Incapsula は 継続的な Web サイトの健全性監視に加え 電子メールの脅威アラート 積極的なセキュリティ イベントの管理 ポリシー チューニングと設定管理 週次レポートを組織に提供します 24 時間年中無休の NOC は継続的なセキュリティ監視を行い 常に DDoS 攻撃およびその他の新しく出現した脅威から防御します マネージドサービスのお客様には個別のアカウント マネージャが割り当てられ 1 つの窓口であらゆる Web サイトのセキュリティやパフォーマンスのニーズに関して問い合わせることができます 5

プロビジョニング 管理 イベント用 API 当社の製品の専門家はエンタープライズ Web アプリケーションの世界を理解しており IT チームと密接に連携し 具体的な統合やカスタマイズの要件に対応します Incapsula API はバックエンド システムと容易に統合できるよう設計され 合理化されたお客様のプロビジョニングとアカウント管理を可能にします プラグ & プレイ SIEM 統合 Incapsula は 既存のソリューションおよびワークフローを強化するため HP ArcSight や Splunk McAfee などの主要 SIEM プラットフォームとシームレスに統合するコネクタを開発しました これはネットワーク上に存在し SIEM と Incapsula API 間のリンクとして機能します SIEM の統合により ほぼリアルタイムのイベント レポート作成と強力なデータ暗号化に加え あらかじめ用意されたカスタム ダッシュボードとレポートを利用し セキュリティのベスト プラクティスに従って SIEM 内からの受信データを容易に確認することができます 2016, Imperva, Inc. All rights reserved. Imperva Imperva のロゴ SecureSphere Incapsula および Skyfence は Imperva およびその子会社の登録商標です その他すべてのブランドまたは製品名は各社の商標または登録商標です imperva.com 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック