Imperva SecureSphere

Windows
Linux

Сайт: www.imperva.com/products/web-application-firewall-waf

Imperva SecureSphere — это комплексная платформа для обеспечения безопасности веб-приложений, баз данных и файловых систем. Разработанная компанией Imperva, она предоставляет возможности мониторинга, защиты и аудита данных как в локальных, так и в облачных инфраструктурах. SecureSphere ориентирована на крупные организации, требующие масштабируемых и высокопроизводительных решений для защиты критически важных информационных активов.

С момента своего выпуска SecureSphere зарекомендовала себя как надежный инструмент для предотвращения утечек данных, защиты от атак и соблюдения нормативных требований. Платформа включает в себя различные компоненты, такие как Web Application Firewall (WAF), Database Activity Monitor (DAM) и File Activity Monitor (FAM), которые могут быть развернуты как на физических устройствах, так и в виртуальных средах и облачных платформах, включая AWS и Microsoft Azure.

  • Web Application Firewall (WAF) — защита веб-приложений от атак, таких как SQL-инъекции, XSS и другие угрозы OWASP Top 10, с возможностью динамического профилирования трафика и виртуального патчинга.
  • Database Activity Monitor (DAM) — мониторинг активности пользователей баз данных, обнаружение аномальных действий и предотвращение несанкционированного доступа, поддержка множества СУБД, включая Oracle, SQL Server, MySQL и другие.
  • Database Firewall — защита баз данных в реальном времени с использованием предустановленных политик безопасности и возможности настройки собственных правил.
  • Database Assessment — оценка уязвимостей, управление конфигурациями и классификация данных для соответствия нормативным требованиям, таким как PCI DSS, HIPAA и SOX.
  • File Activity Monitor (FAM) — мониторинг доступа к файловым системам, отслеживание изменений и предотвращение утечек данных.
  • File Firewall — защита файловых систем от несанкционированного доступа и изменений, с возможностью настройки политик безопасности.
  • ThreatRadar — интеграция с глобальной системой угроз для обмена информацией о вредоносном трафике и повышения эффективности защиты.
  • Dynamic Profiling — технология создания профилей нормального поведения пользователей и приложений для выявления аномальных действий и потенциальных угроз.
  • Virtual Patching — возможность временной защиты уязвимостей до их устранения в коде приложения.
  • API Security — защита интерфейсов прикладного программирования от атак и несанкционированного доступа.
  • Compliance Reporting — генерация отчетов для соответствия нормативным требованиям и внутренним политикам безопасности.
  • Centralized Management — централизованное управление политиками безопасности и мониторинг состояния системы через интерфейс MX Management Server.
  • High Availability — поддержка отказоустойчивых конфигураций, включая Active-Active и Active-Passive режимы, для обеспечения непрерывности бизнес-процессов.
  • Scalability — возможность масштабирования системы в зависимости от потребностей организации, включая поддержку многогигабитного трафика и высоких нагрузок.
Подробнее