SecureSphere
Webアプリケーション、データベースサーバの統合セキュリティ
OVERVIEW概要
数々の受賞経験を誇るImperva社のSecureSphereシリーズ
-
Common Criteria
Imperva 社のSecureSphere of Common Criteria 認証を取得。2007年、2009年、2012年、2015年、2018年
-
02.sv
ICSA Labs
PCI DSS対応製品認証取得
2008年、2010年、2012年、2016年 -
SC Magazine Best Database Security Award
Imperva 社の SecureSphere が、データベースセキュリティ製品のウイナーを受賞
2019年、2020年 -
Gartner Magic Quadrant for
Web Application FirewallsImperva社のSecureSphere WAFが、各社WAF製品の中で唯一のWAFリーダとして高い評価を受ける 2014年、2015年、2016年、2017年、2018年、2019年、2020年
複雑で大規模なオンライン攻撃からWebアプリケーションを防御
業務上不可欠なデータベースへのアクセスのセキュリティ維持と監査
フォレンジック分析による効果的なインシデント対応
機密データの検出、脆弱性の軽減、過剰な権限の削除により、データ量を削減
金融機関、ECサイト、官公庁他、世界で6,200以上の組織への導入実績
SecureSphereシリーズにはセキュリティ機能を提供する「SecureSphere ゲートウェイ」と、複数のSecureSphere ゲートウェイを集中管理する「SecureSphere MX マネジメントサーバ」の2種類のアプライアンスから構成されます。 導入に際し、既存のインフラの変更および複雑な手動調整は必要ありません。
LINEUPラインナップ
IMPERVA SecureSphere Data Security Suite
-
Webアプリケーション
-
Web Application Firewall
-
ThreatRadar Community
Edition
-
データベースセキュリティ
-
Database Activity Monitoring
-
Database Firewall
-
Discovery and Assessment
Server
-
管理
-
MX Management Server
SecureSphereによるデータセキュリティを一元管理
-
SecureSphere Operations
Manager複数ドメインの管理とシステム全体のヘルスチェック
SecureSphere WAF
Webアプリケーション
ファイアウォール
定期的にADC(アプリケーション ディフェンス センター)より提供されるブラックリスト(8000強のシグネチャ)や、ホワイトリストおよび相関攻撃検証を駆使し、確実にSQLインジェクションなどのWebアプリケーション攻撃を防御。 加えて、レピュテーションベースによるゼロディ攻撃や、人とボットの通信の判別に基づく防御、危険度の高い新たなアプリケーションの脆弱性に対抗する緊急シグネチャなど、多段的なパッケージサービス(ThreatRadar)を提供
-
SecureSphere DAM
データベース
アクティビティモニタリングデータベースのデータ使用状況に対する
完全なアクセス監査と可視性を実現 -
SecureSphere DBF
データベース
ファイアウォール重要なデータベースに対する
完全なアクセス監査とリアルタイム保護 -
SecureSphere DAS
ディスカバリー&
アセスメントサーバデータベースの脆弱性
アセスメントを実施
-
導入構成
拡張性のあるWebアプリケーション・
データベースの統合管理セキュリティSecureSphereThe Security
Constitution 
FUNCTION機能
ダイナミックWEBファイアウォール
ダイナミック Webファイアウォールは、ダイナミックプロファイル(※)に含まれた正当なURL、HTTPメソッド、パラメータ、クッキー、 レスポンスコードおよびHiddenフィールドといった、ユニークなWeb構成要素にフォーカスすることにより、 Webアプリケーションを攻撃から保護します。
※ダイナミックプロファイリングはSecureSphereの核となる機能です。アプリケーションの構成、および正常なふるまいをプロファイルし、実際のトラフィックとプロファイルの比較により、潜在的に悪意のあるどんな種類の行為も識別し防御します。
ThreatRadar
ゼロディ攻撃・ボット攻撃の防御と、危険度が高い脆弱性の緊急対策
ThreatRadarは、Webアプリケーションファイアウォール(WAF)のユニークな追加セキュリティサービスです。
ボットネットのような大規模で、自動化された攻撃に対し自動防御機能を提供します。
90ヶ国以上に導入されている全世界の SecureSphere WAF ユーザにおいて検知された攻撃通信をImperva社のThreatRadarサーバにて情報収集・集計することで、 ランキング上位に該当する攻撃の送信元IPリストをThreatRadarユーザに提供します。 この情報を基にして、企業は他のWebサイトを攻撃したアウトローによる自社Webサイトへのアクセスを排除することができます。
データベース 監査
SecureSphere の提供するデータベース監査は、セキュリティチームおよび監査チーム両方の要求に応えるべく、どんなに大きくそして使用頻度の高いデータベースであっても、 クエリレベルに至るまでのあらゆるデータベースアクティビティを完全かつ詳細に記録し、 不正なアクティビティに対して、アラートを発報したり、アクセスを遮断します。
マネジメント&レポーティング
SecureSphere MX マネジメントサーバは「Web管理コンソール」「マネジメントサーバ」「ゲートウェイ」の3層構造の管理アーキテクチャにより、 複数のSecureSphere ゲートウェイを同時に管理することができます。
3層構造の中心に位置する MX マネジメントサーバは、一元管理しているプロファイルおよびポリシー情報を、企業全体に展開する各ゲートウェイに 容易に配信することができます。
CATALOGカタログ
SecureSphere
ソフトウェア
Webアプリケーション・データベースの
完全な可視化と制御
SecureSphere
アプライアンス
柔軟性・拡張性・信頼性を提供します。
SecureSphere 物理アプライアンス・仮想アプライアンスの仕様についてはカタログをご参照ください。
MERITメリット
-
- WEBサイトを介した情報漏えい事件のニュースを目にするようになり、自社のWEBサイトのセキュリティレベルや状態がどうか心配になっている。
-
- SecureSphere の開発元: Imperva 社は、Webアプリケーションファイアウォール(WAF)製品の世界的リーダーとしてNo.1の評価を、大手リサーチ会社から2014年以来毎年受けています。 実績と機能面の双方において、強固なWebサイトセキュリティ対策を提供します。
フーバーブレインは、2004年から国内最初の Imperva 社パートナーとして活動しており、豊富な導入実績に裏付けられた経験を基に、お客様のニーズに合った導入・運用支援を提供いたします。
-
- 個人情報保護法や、GDPRなどの法規則遵守を目的として、データベースの利用に対する徹底した監査の実施が求められている。
-
- SecureSphereは、データベースサーバに対するリクエストとレスポンスの記録はもちろん、要求されたデータベースの詳細情報までも記録することができます。即ち、徹底した監査を求められる環境にアジャストする製品です。
-
- WEBサイトとデータベースのセキュリティ対策をするのに、それぞれ異なるメーカの製品を使用しているため、管理や運用が複雑になってしまっている。
-
- SecureSphereは、同一メーカでWAFとデータベースセキュリティの両方を提供できる世界唯一の製品です。これらのセキュリティ対策を統合管理することによって、一貫したセキュリティポリシー管理・運用が可能となるだけでなく、セキュリティ対策のコスト削減も実現できます。
SecureSphere関連サービスService
パートナーサービス連携Partner Service Cooperation
