SecureSphere

WAF、データベースサーバ、 ファイルサーバの統合セキュリティ

OVERVIEW概要

数々の受賞経験を誇るImperva社のSecureSphereシリーズ

  • Common Criteria

    Common Criteria

    Imperva 社のSecureSphere of Common Criteria 認証を取得。2007年、2009年、2012年、2015年

  • ICSA Labs

    ICSA Labs

    PCI DSS対応製品認証取得
    2008年、2010年、2012年、2016年

  • SQL Server Magazine

    SQL Server Magazine

    2008 Editor’s Best Award受賞
    Imperva SecureSphereは最良のセキュリティ、監査およびコンプライアンス製品と してゴールドメダルを受賞 2008年

  • Techworld

    Techworld

    Network Application Product of the Year Imperva SecureSphereはTechworldによって2008年度のNetwork Application Product of the Yearに選定 2008年

  • Gartner Magic Quadrant for

    Gartner Magic Quadrant for
    Web Application Firewalls

    Impera社のSecureSphere WAFが、各社WAF製品の中で唯一のWAFリーダとして高い評価を受ける 2014年、2015年、2016年、2017年

数々の受賞経験を誇るImperva社のSecureSphereシリーズは、Webアプリケーション、データベース、 ファイルのデータ・セキュリティを維持するために、完全に統合されたソリューションであり、主に次の機能を提供します。

複雑で大規模なオンライン攻撃からWebアプリケーションを防御

業務上不可欠なデータベースやファイルへのアクセスのセキュリティ維持と監査

フォレンジック分析による効果的なインシデント対応

機密データの検出、脆弱性の軽減、過剰な権限の削除により、データ量を削減

FUNCTION

金融機関、ECサイト、官公庁他、世界で3100以上の組織への導入実績

SecureSphereシリーズにはセキュリティ機能を提供する「SecureSphere ゲートウェイ」と、複数のSecureSphere ゲートウェイを集中管理する「SecureSphere MX マネジメントサーバ」の2種類のアプライアンスから構成されます。 導入に際し、既存のインフラの変更および複雑な手動調整は必要ありません。

LINEUPラインナップ

セキュリティ機能を提供する SecureSphere ゲートウェイ

ラインナップ

ラインナップ

SecureSphere WAF

Webアプリケーション
ファイアウォール

ブラックリスト、ホワイトリストおよび相関攻撃検証を駆使し、確実にSQLインジェクションなどのWebアプリケーション攻撃を防御ブラックリスト(8000強のシグネチャ)を、定期的にADC(アプリケーション ディフェンス センター)より提供レピュテーションベースによるゼロディ攻撃からの防御や、人とボットの通信の判別に基づく防御、搾取されたWebサイトのログインアカウントへの攻撃分析など、多段的なパッケージサービス(ThreatRadar)を提供

  • SecureSphere DAM

    データベース
    アクティビティモニタリング

    データベースのデータ使用状況に対する完全なアクセス監査と可視性を実現

  • SecureSphere DBF

    データベース
    ファイアウォール

    重要なデータベースに対する完全なアクセス監査とリアルタイム保護

  • SecureSphere DAS

    ディスカバリー&
    アセスメントサーバ

    データベースの脆弱性アセスメントを実施

  • SecureSphere FAM

    ファイル アクティビティ
    モニタリング

    ファイルサーバのデータ使用状況に対する完全なアクセス監査と可視性を実現

  • SecureSphere FFW

    ファイル
    ファイアウォール

    重要なファイルサーバのデータに対するアクセス監査と保護

導入構成

拡張性のあるWebアプリケーション・
データベース・ファイルの統合管理セキュリティ

SecureSphereThe Security
Constitution

導入構成

FUNCTION機能

ダイナミックWEBファイアウォール

ダイナミック Webファイアウォールは、ダイナミックプロファイル(※)に含まれた正当なURL、HTTPメソッド、パラメータ、クッキー、 レスポンスコードおよびHiddenフィールドといった、ユニークなWeb構成要素にフォーカスすることにより、 Webアプリケーションを攻撃から保護します。

※ダイナミックプロファイリングはSecureSphereの核となる機能です。アプリケーションの構成、および正常なふるまいをプロファイルし、実際のトラフィックとプロファイルの比較により、潜在的に悪意のあるどんな種類の行為も識別し防御します。

ThreatRadar
ゼロディ攻撃・ボット攻撃の防御と、ログインアカウントの不正利用対策

ThreatRadarは、Webアプリケーションファイアウォール(WAF)のユニークな追加セキュリティサービスです。
ボットネットのような大規模で、自動化された攻撃に対し自動防御機能を提供します。

90ヶ国以上に導入されている全世界の SecureSphere WAF ユーザにおいて検知された攻撃通信をImperva社のThreatRadarサーバにて情報収集・集計することで、 ランキング上位に該当する攻撃の送信元IPリストをThreatRadarユーザに提供します。 この情報を基にして、企業は他のWebサイトを攻撃したアウトローによる自社Webサイトへのアクセスを排除することができます。

データベース 監査

SecureSphere の提供するデータベース監査は、セキュリティチームおよび監査チーム両方の要求に応えるべく、どんなに大きくそして使用頻度の高いデータベースであっても、 クエリレベルに至るまでのあらゆるデータベースアクティビティを完全かつ詳細に記録し、 不正なアクティビティに対して、アラートを発報したり、アクセスを遮断します。

ファイル セキュリティ

ファイル・サーバのパフォーマンスや可用性に悪影響を与えることなく、ファイルに対するあらゆる操作をリアルタイムで継続的に モニタリングおよび監査します。ユーザ名、アクセスしたファイル、親フォルダ、アクセス時刻、アクセス操作などを含む詳細な監査 証跡を作成します。

導入構成

マネジメント&レポーティング

SecureSphere MX マネジメントサーバは「Web管理コンソール」「マネジメントサーバ」「ゲートウェイ」の3層構造の管理アーキテクチャにより、 複数のSecureSphere ゲートウェイを同時に管理することができます。
3層構造の中心に位置する MX マネジメントサーバは、一元管理しているプロファイルおよびポリシー情報を、企業全体に展開する各ゲートウェイに 容易に配信することができます。

この他の機能については、こちらの資料をご覧ください

CATALOGカタログ

SecureSphere
ソフトウェア

Webアプリケーション・データベース・ ファイルの完全な可視化と制御

SecureSphere
アプライアンス

柔軟性・拡張性・信頼性を提供します。

SecureSphere 物理アプライアンス・仮想アプライアンスの仕様についてはカタログをご参照ください。

MERITメリット

  • MERIT
    WEBサイトを介した情報漏えい事件のニュースを目にするようになり、自社のWEBサイトのセキュリティレベルや状態がどうか心配になっている。
  • MERIT
    SecureSphere の開発元: Imperva 社は、Webアプリケーションファイアウォール(WAF)製品の世界的リーダーとしてNo.1の評価を、大手リサーチ会社から2014年以来毎年受けています。 実績と機能面の双方において、強固なWebサイトセキュリティ対策を提供します。
    フーバーブレインは、2004年から国内最初の Imperva 社パートナーとして活動しており、豊富な導入実績に裏付けられた経験を基に、お客様のニーズに合った導入・運用支援を提供いたします。
  • MERIT
    個人情報保護法や、GDPRなどの法規則遵守を目的として、データベースの利用に対する徹底した監査の実施が求められている。
  • MERIT
    SecureSphereは、データベースサーバに対するリクエストとレスポンスの記録はもちろん、要求されたデータベースの詳細情報までも記録することができます。即ち、徹底した監査を求められる環境にアジャストする製品です。
  • MERIT
    WEBサイトとデータベースのセキュリティ対策をするのに、それぞれ異なるメーカの製品を使用しているため、管理や運用が複雑になってしまっている。
  • MERIT
    SecureSphereは、同一メーカでWAFとデータベースセキュリティの両方を提供できる世界唯一の製品です。これらのセキュリティ対策を統合管理することによって、一貫したセキュリティポリシー管理・運用が可能となるだけでなく、セキュリティ対策のコスト削減も実現できます。

製品・サービスの
テクニカルサポートについて

製品・サービスのテクニカルサポートについて

製品・サービスのテクニカルサポートについて

ご購入前の製品に関する技術的なご質問や製品評価時のご質問につきましては、弊社代理店または弊社営業担当までお問い合わせください。

遠隔ソフト お問い合わせ

pageTop