SecureSphere

Webアプリケーション、データベースサーバの統合セキュリティ

OVERVIEW概要

数々の受賞経験を誇るImperva社のSecureSphereシリーズ

  • Common Criteria

    Common Criteria

    Imperva 社のSecureSphere of Common Criteria 認証を取得。2007年、2009年、2012年、2015年、2018年

  • 02.sv

    ICSA Labs

    ICSA Labs

    PCI DSS対応製品認証取得
    2008年、2010年、2012年、2016年

  • Techworld

    SC Magazine Best Database Security Award

    Imperva 社の SecureSphere が、データベースセキュリティ製品のウイナーを受賞
    2019年、2020年

  • Gartner Magic Quadrant for

    Gartner Magic Quadrant for
    Web Application Firewalls

    Imperva社のSecureSphere WAFが、各社WAF製品の中で唯一のWAFリーダとして高い評価を受ける 2014年、2015年、2016年、2017年、2018年、2019年、2020年

数々の受賞経験を誇るImperva社のSecureSphereシリーズは、Webアプリケーション、データベースのデータ・セキュリティを維持するために、完全に統合されたソリューションであり、主に次の機能を提供します。

複雑で大規模なオンライン攻撃からWebアプリケーションを防御

業務上不可欠なデータベースへのアクセスのセキュリティ維持と監査

フォレンジック分析による効果的なインシデント対応

機密データの検出、脆弱性の軽減、過剰な権限の削除により、データ量を削減

FUNCTION

金融機関、ECサイト、官公庁他、世界で6,200以上の組織への導入実績

SecureSphereシリーズにはセキュリティ機能を提供する「SecureSphere ゲートウェイ」と、複数のSecureSphere ゲートウェイを集中管理する「SecureSphere MX マネジメントサーバ」の2種類のアプライアンスから構成されます。 導入に際し、既存のインフラの変更および複雑な手動調整は必要ありません。

LINEUPラインナップ

IMPERVA SecureSphere Data Security Suite

ラインナップ

SecureSphere WAF

Webアプリケーション
ファイアウォール

定期的にADC(アプリケーション ディフェンス センター)より提供されるブラックリスト(8000強のシグネチャ)や、ホワイトリストおよび相関攻撃検証を駆使し、確実にSQLインジェクションなどのWebアプリケーション攻撃を防御。 加えて、レピュテーションベースによるゼロディ攻撃や、人とボットの通信の判別に基づく防御、危険度の高い新たなアプリケーションの脆弱性に対抗する緊急シグネチャなど、多段的なパッケージサービス(ThreatRadar)を提供

  • SecureSphere DAM

    データベース
    アクティビティモニタリング

    データベースのデータ使用状況に対する
    完全なアクセス監査と可視性を実現

  • SecureSphere DBF

    データベース
    ファイアウォール

    重要なデータベースに対する
    完全なアクセス監査とリアルタイム保護

  • SecureSphere DAS

    ディスカバリー&
    アセスメントサーバ

    データベースの脆弱性
    アセスメントを実施

導入構成

拡張性のあるWebアプリケーション・
データベースの統合管理セキュリティ

SecureSphereThe Security
Constitution

導入構成

FUNCTION機能

ダイナミックWEBファイアウォール

ダイナミック Webファイアウォールは、ダイナミックプロファイル(※)に含まれた正当なURL、HTTPメソッド、パラメータ、クッキー、 レスポンスコードおよびHiddenフィールドといった、ユニークなWeb構成要素にフォーカスすることにより、 Webアプリケーションを攻撃から保護します。

※ダイナミックプロファイリングはSecureSphereの核となる機能です。アプリケーションの構成、および正常なふるまいをプロファイルし、実際のトラフィックとプロファイルの比較により、潜在的に悪意のあるどんな種類の行為も識別し防御します。

ThreatRadar
ゼロディ攻撃・ボット攻撃の防御と、危険度が高い脆弱性の緊急対策

ThreatRadarは、Webアプリケーションファイアウォール(WAF)のユニークな追加セキュリティサービスです。
ボットネットのような大規模で、自動化された攻撃に対し自動防御機能を提供します。

90ヶ国以上に導入されている全世界の SecureSphere WAF ユーザにおいて検知された攻撃通信をImperva社のThreatRadarサーバにて情報収集・集計することで、 ランキング上位に該当する攻撃の送信元IPリストをThreatRadarユーザに提供します。 この情報を基にして、企業は他のWebサイトを攻撃したアウトローによる自社Webサイトへのアクセスを排除することができます。

データベース 監査

SecureSphere の提供するデータベース監査は、セキュリティチームおよび監査チーム両方の要求に応えるべく、どんなに大きくそして使用頻度の高いデータベースであっても、 クエリレベルに至るまでのあらゆるデータベースアクティビティを完全かつ詳細に記録し、 不正なアクティビティに対して、アラートを発報したり、アクセスを遮断します。

マネジメント&レポーティング

SecureSphere MX マネジメントサーバは「Web管理コンソール」「マネジメントサーバ」「ゲートウェイ」の3層構造の管理アーキテクチャにより、 複数のSecureSphere ゲートウェイを同時に管理することができます。
3層構造の中心に位置する MX マネジメントサーバは、一元管理しているプロファイルおよびポリシー情報を、企業全体に展開する各ゲートウェイに 容易に配信することができます。

この他の機能については、こちらの資料をご覧ください

CATALOGカタログ

SecureSphere
ソフトウェア

Webアプリケーション・データベースの
完全な可視化と制御

SecureSphere
アプライアンス

柔軟性・拡張性・信頼性を提供します。

SecureSphere 物理アプライアンス・仮想アプライアンスの仕様についてはカタログをご参照ください。

MERITメリット

  • MERIT
    WEBサイトを介した情報漏えい事件のニュースを目にするようになり、自社のWEBサイトのセキュリティレベルや状態がどうか心配になっている。
  • MERIT
    SecureSphere の開発元: Imperva 社は、Webアプリケーションファイアウォール(WAF)製品の世界的リーダーとしてNo.1の評価を、大手リサーチ会社から2014年以来毎年受けています。 実績と機能面の双方において、強固なWebサイトセキュリティ対策を提供します。
    フーバーブレインは、2004年から国内最初の Imperva 社パートナーとして活動しており、豊富な導入実績に裏付けられた経験を基に、お客様のニーズに合った導入・運用支援を提供いたします。
  • MERIT
    個人情報保護法や、GDPRなどの法規則遵守を目的として、データベースの利用に対する徹底した監査の実施が求められている。
  • MERIT
    SecureSphereは、データベースサーバに対するリクエストとレスポンスの記録はもちろん、要求されたデータベースの詳細情報までも記録することができます。即ち、徹底した監査を求められる環境にアジャストする製品です。
  • MERIT
    WEBサイトとデータベースのセキュリティ対策をするのに、それぞれ異なるメーカの製品を使用しているため、管理や運用が複雑になってしまっている。
  • MERIT
    SecureSphereは、同一メーカでWAFとデータベースセキュリティの両方を提供できる世界唯一の製品です。これらのセキュリティ対策を統合管理することによって、一貫したセキュリティポリシー管理・運用が可能となるだけでなく、セキュリティ対策のコスト削減も実現できます。

パートナーサービス連携Partner Service Cooperation

製品・サービスの
テクニカルサポートについて

製品・サービスのテクニカルサポートについて

製品・サービスのテクニカルサポートについて

ご購入前の製品に関する技術的なご質問や製品評価時のご質問につきましては、弊社代理店または弊社営業担当までお問い合わせください。

お問い合わせ 遠隔ソフト

pageTop