SecureSphere – Web Application Security

Suas aplicações web estão em perigo. Cibercriminosos atacam a toda hora, roubam dados, interrompem acessos, e comprometem credenciais de websites para cometer fraudes. Firewalls de próxima geração (NGFW – Next Generation Firewall), Sistemas de Prevenção de Intrusões (IPS – Intrusion Prevention Systems) e outros controles de rede tradicionais não são suficiente para parar os mais recentes ataques multivetores, deixando as organizações expostas a violações, paradas não programadas, e causando prejuizos aos negócios. As soluções Web Application Security da Imperva permitem prevenir violações e paradas ao proteger os dados, assegurando-os contra ataques web, DDoS, de danificação de websites e fraudes.

 

  • Analisa todos os acessos dos usuários às aplicações web críticas para os negócios e protege as aplicações e os dados contra ataques.
  • Aprende de forma dinâmica o comportamento ‘normal’ das aplicações e correlaciona esse conhecimento com inteligência de ameaças para aplicações web líderes do mercado, com o objetivo de entregar uma proteção superior.
  • Identifica e age nos trafego malicioso ao websites e aparentemente inofensivo
    • tráfego que passa direto através das defesas tradicionais. Isto inclui ataques a vulnerabilidades das aplicações como SQLi SQL injection ( Injeção SQL – Structured Query Language – ou Linguagem de Consulta Estruturada), XSS cross-site scripting (vulnerabilidade de sistema computacional) e RFI remote File Inclusion (inclusão de arquivos remotos), Ataques à lógica dos negócios como danificar sites e criar comentários de spam; e atividade fraudulenta como ataques de falsidade ideológica.

 

ThreatRadar – Inteligência em ameaças

 

O ThreatRadar fornece ao SecureSphere Web Application Firewall inteligência em ameaças de forma global, colaborativa e em tempo real, para impedir, desde o início, usuários maliciosos conhecidos e ataques multivetores.

O ThreatRadar combina pesquisa de inteligência em ameaças do Imperva Defense Center com dados colaborativos de todo o mundo obtidos em tempo real sobre ameaças para:

Fornecer detecção precoce, filtragem e bloqueio de tráfegos ruins reconhecidos

Identificar e bloquear a atividade de bots maliciosos

Proteger contas de websites de ataques de falsidade ideológica

Simplificar a análise forense com alertas e relatórios claros e relevantes

 

SecureSphere – File Security

A cada minuto, hora, dia, mês e ano, arquivos são gerados de forma constante em toda sua organização. A solução SecureSphere File Security deixam você confiante para proteger o que mais importa: seus dados críticos armazenados em servidores de arquivos e sistemas SharePoint.

Com o SecureSphere File Security, você pode provar aos auditores, clientes e outras partes interessadas, que rigorosos controles de segurança aos dados estão sendo aplicados e quais regulamentações estão sendo cumpridas para proteger os arquivos. Desde impedir roubos de dados a responder incidentes de forma rápida para garantir a segurança do compartilhamento de arquivos, você pode contar com a Imperva.

 

  • SecureSphere File Activity Monitor

Atende às exigências de conformidade com plataformas de auditoria detalhadas de toda a atividade de acesso aos arquivos, um fluxo de trabalho automatizado para avaliações de direito de acesso, e relatórios flexíveis.

  • SecureSphere File Firewall

Responda aos incidentes de forma mais rápida e proteja arquivos com monitoramento em tempo real, alertas personalizados e bloqueio com base nas suas próprias políticas, e análises de auditoria interativa.

  • User Rights Management for Files

Poupe tempo, ganhe eficiência e proteja o compartilhamento de arquivos, colocando em prática um processo repetitivo para avaliações de direito de acesso do usuário.

 

SecureSphere – Data Security

Se sua empresa coleta e processa dados, você enfrenta dois grandes desafios: Como atender às conformidades de dados exigidos e como se proteger eficientemente contra roubo de dados. As soluções para SecureSphere Data Security te ajuda a descobrir ativos e riscos em bancos de dados, proteger dados sensíveis, e cumprir com regulamentações obrigatórias e de governança da companhia.

 

10 questões para determinar se a segurança dos dados é uma prioridade:

  • Onde especificamente seus dados privados estão localizados?
  • Quem está acessando a sua informação?
  • Como os dados estão sendo acessados?
  • Quem está acessando deve ter acesso a este tipo de dado?
  • Quais usuários tem acesso à informação, mas não estão usando?
  • Quem é o responsável se os dados forem perdidos?
  • Quem é responsável por monitorar esse dado?
  • Como você vai determinar quais dados foram perdidos em uma violação?
  • O seu processo é repetitivo, escalável, oportuno e rentável?
  • Qual o nível de risco aceitável?

 

Determinar as melhores medidas de segurança para os dados da sua empresa pode ser uma tarefa assustadora. Ao final de sua pesquisa, você vai achar que proteger os dados exige uma solução de auditoria e proteção centrada em dados, que simplifica e automatiza os processos de implantação e manutenção, proporcionando alta fidelidade de conformidade e resultados de segurança.

 

Escala Corporativa de Segurança e Conformidade

As soluções SecureSphere Data Security abrangem todos os aspectos da segurança e conformidade com auditoria de dados e proteção em tempo real, que não irão impactar no desempenho ou disponibilidade. A escalabilidade do SecureSphere suporta o maior banco de dados e instalações de Big Data. Ao automatizar segurança e conformidade, não é de surpreender que milhares de organizações escolham o SecureSphere para proteger seus ativos mais valiosos.

 

O SecureSphere for Data:

  • Descobre e ajuda a classificar bancos de dados sensíveis

Audita todos os acessos a dados sensíveis por entre todos os armazenamentos de dados, em nuvem ou locais

  • Identifica excessos de direitos de usuários e usuários inativos, e permite um ciclo completo de avaliação de direitos de acesso dos usuários
  • Protege RDBMS (Relational Database Management System), plataformas de Big Data, e bancos de dados de mainframe
  • Gera alertas, põe em quarentena e bloqueia ataques e atividades não autorizadas em tempo real
  • Acelera respostas a incidentes e investigações forenses com análises avançadas
  • Realiza download e uso gratuito do Imperva Database Activity Analysis Application for Splunk
  • Envia registros de atividades diretamente ao CounterBreach para proteção avançada de ameaça interna
  • Combine sua estratégia de TI em evolução com suporte à nuvem para implantações Microsoft Azure e Amazon Web Services (AWS)
  • Dimensiona de forma confiável e com alta disponibilidade Gateways de agrupamento
  • Fornece rápido rendimento e custos previsíveis sem impactos negativos no desempenho de bancos de dados

 

Database Discovery and Assessment – Descubra riscos ocultos e proteja dados sensíveis

Você não pode se proteger contra ameaças se não souber que elas existem. Por exemplo, organizações podem ser surpreendidas por uma violação de dados de produção copiados para servidores de teste não gerenciados. O SecureSphere Database Assessment resolve isso ao identificar rapidamente dados sensíveis, vulnerabilidades e erros de configuração em banco de dados, então você pode prioriza-los e mitiga-los. O SecureSphere Database Assessment ajuda você a estar em conformidade garantindo que a proteção do banco de dados está compatível com os regulamentos, melhores práticas e políticas de governança interna da companhia.

 

User Rights Management for Databases – Alcance conformidade e redução de riscos

Praticamente toda regulação tem requisitos para gerir direitos de usuários a dados sensíveis. E cumprir com essas exigências é uma das tarefas mais difíceis para se desempenhar de forma eficaz, apesar de incorporar controles nos bancos de dados. O User Rights Management for Database (URMD) ajuda você a estabelecer um processo de avaliação de direitos de acesso automatizado para eliminar direitos de usuários excessivos. Isto também permite a você demonstrar conformidade com regulamentações, como SOX ou PCI DSS. O URMD diminui os custos de trabalho da TI associados com gerenciamento de acesso do usuário ao banco de dados.

 

Application Defense Center Insights – Cibersegurança e conformidade direcionadas para SAP, Oracle EBS e PeopleSoft

Quando se trata de proteger SAP, Oracle E-Business Suite (EBS) e PeopleSoft, tempo é essencial. Essas aplicações contêm dados sensíveis dos negócios que hackers e auditores muitas vezes examinam em primeiro lugar. Com o Application Defense Center (ADC) Insights você economiza tempo, simplificando os esforços de segurança e conformidade com políticas e relatórios pré-definidos específicos das aplicações para regulamentações, como SOX, PCI DSS e HIPAA.

 

Big Data Security – Adaptabilidade e eficiência inigualável

Com o SecureSphere, você não precisará mais se preocupar com escolhas de implantação “programas Vs. rede”. Soluções concorrentes forçam você a escolher entre uma ou outra. Entretanto, ambientes de TI podem exigir as duas opções devido a limitações da rede ou dos servidores. O SecureSphere oferece dispositivo de monitoramento de rede não intrusivo, componentes leves, ou um híbrido dos dois. O SecureSphere reduz drasticamente os custos ocultos de hardware e software associados a produtos de concorrentes, e incorpora ferramentas de auditoria, porque os componentes do SecureSphere são altamente eficientes e fáceis de implantar e gerenciar.

 

O SecureSphere Agent for Big Data é a solução do mercado para Big Data. As melhores práticas da Imperva para Big Data ajudam você a completar suas auditorias mais rapidamente com poucas violações. Implantações de Big Data são difíceis de serem protegidas por soluções legadas, devido aos desafios de segurança associados com arquiteturas altamente distribuídas. A maioria das soluções para auditoria de Big Data não são construídas para escalonar com alto volume, velocidade e variedade de dados sensíveis armazenados em ambientes de Big Data. É neste ponto no qual a escalabilidade e custo-benefício inigualáveis do SecureSphere podem ajudar a demonstrar de forma eficiente a proteção e conformidade entre processos automatizados, análises de auditoria e relatórios personalizáveis em implantações de Big Data. Além disso, o SecureSphere Agent for Big Data acelera a resposta de segurança e conformidade a incidentes e investigação forense com gerenciamento centralizado e profundas análises avançadas.

 

O SecureSphere Agent for Big Data é uma parte integral da visão única de cibersegurança para a proteção de aplicações da Imperva, bem como dados em todos os repositórios, incluindo estruturados, semi-estruturados, não estruturados e na nuvem. Políticas unificadas podem ser aplicadas em diferentes repositórios de dados, com uma interface comum fácil de usar.

SecureSphere – Directory Services Monitor

Mantenha controles rigorosos sobre o Active Diretory com uma plataforma de auditoria da mudança de atividade e alertas em tempo real quando alguma mudança crítica, como escalações de privilégios, é realizada.

SecureSphere for SharePoint

Melhore a segurança de SharePoint e proteja dados sensíveis

O Microsoft SharePoint fornece acesso fácil para dados críticos aos negócios por meio de intranet, extranet e aplicações de atendimento ao público. Então, quando essa informação é sensível a segurança do SharePoint é uma grande preocupação. O SecureSphere for SharePoint é projetado especificamente para proteger seus dados críticos aos negócios no SharePoint, e como eles são acessados – por meio de aplicações SharePoint Web. Como resultado, o SecureSphere entrega o mais alto nível de visibilidade e controle de acesso para seus dados no SharePoint, e até mesmo reduz os custos ao agilizar o tempo para atingir conformidade.

 

Tendo a visibilidade e controle de acesso que você precisa para atender aos requerimentos de segurança para aplicações e arquivos – e cumpra os mandatos de conformidade – para os recursos de arquivo, Web e banco de dados do SharePoint.

SecureSphere Cloud Security for Amazon Web Services (AWS)

Coletar mais informacao de Securesphere cloud Azure

O SecureSphere for AWS entrega todos os benefícios do renomado SecureSphere Web Application Firewall – de parar ataques web e evitar violações de dados onerosas e tempo de inatividade – enquanto, de maneira nativa, alavanca importantes recursos específicos do AWS, como VPC, CloudFormation, Elastic Load Balancing, CloudWatch, e disponibilidade de preços on-demand. O SecureSphere também está disponível no AWS GovCloud, para permitir que organizações do governo migrem rápida e facilmente fluxos de trabalho.

Se interessou? Entre em contato conosco