Imperva

Imperva

 

SecureSphere Data Security Suite, veri güvenliği ve uyumluluk çözümleri konularında pazarda önde gelen üründür.SecureSphere, bilgisayar korsanları ve kötü niyetli içerideki hassas verileri koruyan yasal uyumluluk için hızlı ve düşük maliyetli yol sağlar ve veri risk yönetimi için tekrarlanabilir bir süreç kurar.

Powering the SecureSphere Data Security Suite esnek dağıtım seçenekleri, birleşik yönetimi, derin analiz ve özelleştirilebilir raporlama sağlayan ortak bir platformdur. SecureSphere platform kurumsal ölçeklenebilirlik sağlar ve değerli zamanı hızlandırır.

Veri güvenliğinde mükemmelliğin altını çizen Imperva, Imperva Uygulama Savunma Merkezi (ADC) gelişen tehditlere karşı SecureSphere'in kesme kenar koruma sağlayan bir dünya standartlarında güvenlik araştırma kuruluşudur.

Temel Yetenekler

  • Web uygulamalarını karmaşık büyük ölçekli online saldırılara karşı korur.
  • İşyeri kritik veritabanı ve dosyaların güvenliğini ve erişim denetimini sağlar.
  • Etkili olaylarda müdahale için adli analiz odaklanması
  • Hassas verileri tespit ederek güvenlik açıklarını azaltmak ve aşırı hakları ortadan kaldırır.

SecureSphere Veri Güvenliği Ürün Hatları

  • Web Uygulama Güvenliği
  • Veritabanı Güvenliği
  • Dosya Güvenliği
  • Bulut Güvenliği
  • Sharepoint Güvenliği

 

Web Uygulama Güvenliği

Imperva ile uygulamalarınızı ve işinizi koruyun

Web uygulamalarınız her zaman kuşatma altındadır. Hackerlar, botlar ve dolandırıcılar verinizi çalmak , erişiminizi kesmek ve dolandırıcılık yapmak için sürekli saldırılar düzenlerler. Yeni nesil güvenlik duvarları , saldırı önleme sistemleri(IPS) ve diğer geleneksel güvenlik ürünleri bu tip web tabanlı tehditleri durduramaz ve böylece kurumunuzun bu tip saldırılardan etkilenmesi kaçınılmaz olur. Imperva Web Uygulama Güvenliği ürünleri sizin uygulamalarınızı web saldırılarına, DDoS saldırılarına ve dolandırıcılığa karşı sürekli korumanızı sağlar. Bu korumayı yaparken de kurum içerisinde kesintilere ve ihlallere izin vermez.

Web uygulamalarınızın iş için açık ancak saldırılara karşı kapalı olması gerekir. SecureSphere Web Application Firewall işte tam da bunu yapar. SecureSphere çoklu savunma ile uygulamalarınızı çevreler ve sonuçları lazer-hassas saldırı ile sunar. Rakiplerinin aksine SecureSphere kullanıcıların uygulamanıza erişmesini ancak saldırıların erişememesini sağlar.

SecureSphere Web Application Firewall:

  • Imperva ADC araştırması tarafından desteklenen zırhlı koruma ile sürekli güncel tutar
  • Uygulama ve kullanıcı davranışlarını gözlemleyerek yönetimi otomatize eder
  • Onarım maliyetlerini ve maruz kalma oranlarını düşürmek için güvenlik açıklarını onarır
  • Şeffaf ve kolay dağıtım imkanı sunar

Web Application Firewall Add-Ons

  • ThreatRadar Reputation Services (Repütasyon Hizmetleri)

    ThreatRadar büyük ölçekli otomatik saldırıları durdurmanızı ve sitenize sızmaya çalışan korsanları engellemenizi sağlar. ThreatRadar uygulamalarınızı güvende tutmak için kötü niyetli kaynakları, anonim proxy leri, phishing URL'leri ve şüpheli ülkelerden gelen talepleri saptar. ThreatRadar kullanıcı itibar bilgisi sizi altyapı uygulamalarınız konusunda özgür olmanızı, sitenizin yüklenme hızını arttırmanızı ve fikri mülkiyet haklarınızı korumanızı sağlar.

  • ThreatRadar Fraud Prevention (Sahtekarlık Önleme)

    SecureSphere web arayüzünden ile mevcut web uygulamalarınızı etkilemeden, dolandırıcılık saptama yöntemlerini ve politikalarınızı kolaylıkla yönetebilirsiniz. ThreatRadar Fraud Prevention dolandırıcılık aktivitelerini önlemek ve belirlemek için öncü web dolandırıcılık çözümleri ile entegre çalışmaktadır.

  • DDoS Protection Service

    DDoS Protection Service kurumunuzu DDoS saldırılarından koruyan güvenli ve yüksek kapasiteli bir hizmettir. Bu hizmet ile DDoS saldırılarını 100 Gbps a kadar hafifleterek DDoS saldırı trafiğini engellemenizi sağlar.

  • Imperva Incapsula

  • Imperva Incapsula kurumsal websiteniz, birimlerinize özgü uygulamalarınız, barındırılan uygulamalarınız dahil tüm web varlıklarınızı koruyan basit, uygun fiyatlı bir çözümdür.

        Özellikleri:

  • SQL injection ve cross-site scripting gibi web saldırılarına karşı websitenizi korur
  • DDoS saldırılarını önler
  • Önbelleğe alma, sıkıştırma ve oturum optimizasyonu ile web sitenizin performansını hızlandırır
  • PCI 6.6 uyumluluğuna kolay erişmenizi sağlar

Veritabanı Güvenliği

 

Eğer kurumunuzun veri topluyor ve bu verileri işliyorsa, 2 büyük zorlukla karşı karşıyasınızdır demektir: veri uyumluluk gereklerini nasıl yerine getireceğiniz ve veriyi nasıl koruyacağınız.

SecureSphere Database Security çözümleri bu iki büyük problemi ağır uyum cezaları ödemen ve standartların dışında kalmadan çözebilirsiniz.

  • Database Activity Monitor

    SecureSphere Database Activity Monitor ile heterojen veritabanı platformlarında veritabanı uyumluluk prosedürleri, denetim analizleri ve özelleştirilebilir raporlar çıkartabilirsiniz.

  • Database Firewall

    SecureSphere Database Firewall tüm trafiği gören , gelişmiş hedefli saldırıları durduran yapısı ile kurumunuzu her zaman saldırılara karşı güncel tutar.

  • Database Assessment

    Eğer problemleri bilmezseniz, onlara karşı almanız gereken önlemleri de bilemezsiniz.SecureSphere Database Assessment hassas verileri, veritabanı açıklarını ve yanlış konfigürasyonları belirleyerek kurumunuz da yaşanabilecek olası sorunları tanımlar.

  • Database Security Add-Ons
  1. User Rights Management for Databases  : User Rights Management ile erişim haklarını otomatize edebilir ve SOX ve PCI DSS gibi regülasyonlara uyum sağlayabilirsiniz.
  2. ADC Insights : ADC Insights ile SOX, PCI DSS ve HIPAA gibi regülasyonlara uygun raporlar ve politikalar ile uyumluluğu kolaylaştırır.

Dosya Güvenliği

Dosyalar Korunuyor ve Uyumluluk Karşılanıyor

 

Her dakika, saat, gün , ay ve yıl , kurumunuzda hassas verilerinizi taşıyan binlerce dosya oluşturuluyor. Imperva File Security çözümleri ile dosya sunucularında ve SharePoint sistemlerinde bulunan verilerinizi koruyabilir ve aynı zamanda denetim zamanı denetçilere tüm sıkı kontrollerin alındığını ve regülasyonlara uyulduğunu gösterebilirsiniz. Veri hırsızlığını önlemekten olaylara hızlı yanıt dönmeye kadar , kurumunuzun her zaman donanımlı olur.

  • File Activity Monitor

    Tüm dosya erişim aktivitilerini ve erişim haklarını gösteren bir iş akış tablosu, esnek raporlama ile uyumluluğunuzu kanıtlayabilirsiniz. 

  • File Firewall

    Olaylara daha hızlı müdahale edebilir ve gerçek zamanlı izleme, özelleştirilebilir uyarılar ve kendi politikalarınıza dayalı engelleme ile dosyalarınızı koruyabilirsiniz.

  • SecureSphere for SharePoint

    Uygulama ve veri güvenliği gerekliliklerini karşılamak ve aynı zamanda uyum zorunluluklarını yerine getirebilmek için gerekli görünümü ve erişimi sağlar.

  • User Rights Management for Files

    Veri sahiplerinin karar sürecinde yer aldığı uçtan uca tekrarlanabilir bir iş akışı modeli ile zamandan tasarruf edebilirsiniz.

  • Directory Services Monitor

    Ayrıcalık tanımlaması gibi kritik değişiklikler yapıldığı zaman uyarı verilmesini ve bu değişiklikleri Active Directory üzerinden sıkı kontrol altında tutmanızı sağlar.

Bulut Güvenliği

 

Kurumlar bulut altyapısını benimserken, kritik uygulamalar ve veriler farklı şekillerde buluta taşınıyor.Bulut kavramı veri merkezini genişletmenin bir yolu olarak algılanmaya başladı. Imperva da bulut güvenliği için endüstrininen kapsamlı ürünü olan SecureSphere platformunu genişletiyor.

Gerçekle yüzleşmek gerekirse, bir çok firma maliyetlerini azaltmak için Infrastructure as a Service (IaaS) sağlayıcıları ile çalışıyor. Amazon Web Services bugünlerde en çok kullanılan IaaS platformu. Bu tip müşteriler SecureSphere for Amazon Web Services ürünü ile güvenlikten ödün vermeden uygulamalarını taşıyabiliyorlar.

Kurumsal uygulamalarda ise, öncülden Office365, Salesforce.com, Workday ve NetSuite gibi Software as a Service (SaaS) uygulamaları taşımak maliyet azalmasına ve esnekliğin arttırılmasını sağlar. Ama aynı zamanda bu taşıma işleminde SaaS uygulamaları aktivite izlemeye ve güvenlik çözümlerine izin vermiyor. Burada yaşanan bu boşluğu doldurmak için Skyfence (bir Imperva şirketi) SaaS uygulamaları üzerinde kapsamlı keşif, risk değerlendirmesi ve kontrolü sağlayan bir bulut güvenlik ağ geçidi sunar.

Son olarak, bazı kurumlar Web güvenliği için SaaS modelini tercih edebilirler. Incapsula (bir Imperva şirketi), doğrudan DDoS koruması yanı sıra web sitesi güvenliğini de sağlayan bir uygulama bu ihtiyacı karşılamaktadır.

Sharepoint Güvenliği

Önemli SharePoint Verilerinizi Koruyun

Microsoft SharePoint intranet, extranet ve genel uygulamalar üzerindeki kritik verilere kolay erişim sağlar. Kritik ve önemli bilgilerin bulunduğu bu durumda , güvenlik en öncelikli endişedir. SecureSphere for SharePoint özellikle bu platform için dizayn edilmiş olup, SharePoint sistemdeki verileriniz için en yüksek seviyede görünüm ve erişim sağlar. Sonuç olarak uygulama ve veri güvenliğinizi sağlarken aynı zamanda uyumluluk maliyetlerini de azaltmış olursunuz.