Protecting the Data That Drives Business®

自動化能力、大規模感染するマルウェア、そして容易に入手可能なハッキング・ツールを利用することで、サイバー犯罪者は簡単に、強力かつ広範囲にわたる攻撃を仕掛けることができます。ThreatRadarはクラウドベースのセキュリティ・サービスであり、自動化された攻撃やWebベースの不正行為を防御するために、脅威に関する最新情報およびユーザに関する分析結果を提供します。

ThreatRadarは主に、次の通り、企業をサポートします。» 既知の攻撃源を特定することで、大規模攻撃を防御

» Webベースの不正行為を防ぐことで、高額な不正対策費用およびブランドイメージの低下を回避

» ほぼリアルタイムで、クラウドからレピュテーション・データを集約

» 通常のトラフィックを装うWebサイト・スクレイピングやコメント・スパムといった 自動化された攻撃を防御

» ユーザ・レピュテーション、地理情報、不正データとWeb攻撃情報の相関分析を行うことで、セキュリティ精度を向上

» アプリケーションに変更を加えることなく、Webベースの不正行為対策およびレピュテーション・セキュリティを自動化

ThreatRadar Reputation Services

ThreatRadar Fraud Prevention Services

ThreatRadar自動化された攻撃およびWebベースの不正行為を防御する業界初のWAFセキュリティ・サービス

製品

Web A

pp

lica

tio

n S

ecuri

ty

File Security

Dat

abase Security

Web Apps

Databases

Files

Web

ThreatRadar Reputation Services自動化された攻撃を防御するためのレピュテーションに基づくセキュリティ脅威が進化するとともに、ハッカーはより先進化し、以前よりも攻撃態勢を整えてきています。高度なWeb攻撃は、ボット・ネットワークなどの大規模な自動機能を活用しています。このような攻撃に対する効果的な対策は、変わり続ける攻撃源や技術に対して自動的かつタイムリーに対応していくことです。

ThreatRadar Reputation Servicesは、既知の攻撃源を検出し防御することで、こうした攻撃に対して自動化された防御を提供します。SecureSphere WAFのオプション・サービスとして利用でき、Webサイトを現在攻撃中のIPアドレス、匿名化しているサービス、および好ましくない場所からのWebトラフィックを検出します。

世界的規模で攻撃源を追跡セキュリティ・コミュニティの見識を活用するThreatRadarは、主要データ・プロバイダから攻撃源に関する情報を収集しています。この情報を基に、SecureSphereゲートウェイ・アプライアンスは次のような攻撃を特定し、防御します。

» 悪意ある攻撃源: 他のWebアプリケーション上で悪意のある活動を繰り返し行ったIPアドレス。今日まで、1000万を超えるボットネットがリモート・ハッカーの指示を受け、攻撃を実行

» 匿名プロキシ: 匿名のプロキシ・サーバーから発信されているWebトラフィック。匿名プロキシは発信源の身元を隠すため、ハッカーが攻撃を開始するために悪用

» TOR (The Onion Router) ネットワーク: TORネットワークを使用することで、身元や場所を明かさずに攻撃を開始

» IP地理情報: 特定の箇所を拠点とするIPアドレス。地理情報により、企業は好ましくない国からのアクセスを監視またはブロック

» フィッシングURL: 顧客ドメインに対するフィッシングに関するリアルタイムなアラート

最新の攻撃源に関する継続的且つ自動的な情報提供ThreatRadar Reputation Servicesは、ThreatRadarを搭載するすべてのSecureSphere ゲートウェイ・アプライアンスに対して、攻撃源に関するあらゆる情報をほぼリアルタイムで提供します。Impervaによって運用され、アプリケーションを狙ったDDoS攻撃やサイト・スクレイピング、Webコメント・スパム、そしてSQLインジェク ションといった自動化された攻撃が実行されている攻撃源を特定することができます。Impervaは、継続的に攻撃に関する情報を更新し、悪意あるトラフィックに 対する最新の保護を提供しています。

悪意のある攻撃源の早期検出とブロックThreatRadar Reputation Servicesは、攻撃者からのアプリケーションの可視性を大幅に減少させます。トラフィック源のレピュテーションに基づいてアクセス要求をブロックすることで、ハッカーがWebアプリケーションの潜在的な脆弱性を悪用できないようにするため、攻撃が成功する可能性が低下します。

効率的なフォレンジック分析と攻撃源情報の取得ThreatRadar Reputation Servicesの場合、セキュリティ・イベント分析に推測を用いることはありません。ThreatRadarから提供される攻撃者のレピュテーションや地理情報により、的確なインシデント対応を可能にし、運用上の負荷を最小限に止めます。

動的なセキュリティ・ポリシー更新SecureSphereが攻撃源に関する情報を受け取ると、セキュリティ・ポリシーはア ラートに合わせて動的に調整され、新たに特定された攻撃源からのトラフィックをブロックします。企業はレピュテーション情報とWeb攻撃情報を相関するカス タム・セキュリティ・ルールを作成し、的確に不正なユーザをブロックします。

ThreatRadar Reputation Servicesは既知の 悪意ある攻撃源からの自動化された攻撃を軽減し、

攻撃に関する地理情報を提供します。

レピュテーション・サービスの利点» 最先端の商用および非商用のプロバイダ

より集約されたレピュテーション情報により既知の攻撃源を特定

» 自動化された攻撃およびボットネット攻撃を防御

» 世界規模でのレピュテーション情報更新をほぼリアルタイムに提供

» 攻撃位置を可視化し、統合されたフォレンジック・ツールでレピュテーション情報を集約

» 現在の攻撃情報を元に、SecureSphere WAFポリシーを即座に更新

「ThreatRadar Reputation

Services の悪意あるIPアドレスをブロックする能力は、極めて価値あるものでした。ボットおよびその他自動化された攻撃からのトラフィックが弊社サイトの訪問者数の25パーセン

トを占めています。Jeff Mathena, TicketNetwork

ThreatRadar Fraud Prevention ServicesWebベースの不正行為を検出し防御不正行為の被害にあうと、企業は多額の収益損失、ブランドイメージの低下、そして顧客離れを引き起こします。一般的な不正行為対策ソリューションで被害を軽減することもできますが、往々にして大規模なWebアプリケーションの変更を強いられます。加えて、検出精度を高めようとしても、不正行為を検出するソリューションの多くは他のソリューションとの併用ができません。

ThreatRadar Fraud Prevention Servicesを利用すると、企業はWebアプリケーションをアップデートする必要もなく、不正行為対策を迅速に設定し、管理することができます。SecureSphere WAFも、主要セキュリティ・ベンダ・ソリューションと統合することで、不正なトランザクションを特定し、防御することが可能になります。またThreatRadar Fraud Preventionは、強力なモニタリング・ツールと防御能力を提供することで、一元管理及びWebアプリケーション・ファイアウォールとFraud Policyとの相関を利用することが可能になります。

最新の攻撃情報が不正行為対策費、顧客離れを軽減ThreatRadar Fraud Preventionなら、企業は不正行為対策費を抑え、調査を合理化し、そして顧客満足度を維持することができます。複数のFraud攻撃対策ベンダと連携することにより、Webベースの不正行為に対してクラス最高の防御を提供します。SecureSphereのオプション･サービスとして、このソリューションは費用対効果が高く、シンプルかつ的確なWebベースの不正行為の防止策となります。

セキュリティ・ポリシーの一元管理ThreatRadar Fraud Preventionは不正検出技術を一元管理し、Webアプリケーション・ ルールと相関付けます。たとえば、企業はユーザ・レピュテーション、地理情報、時刻、アクセスされたURL、またはユーザ名などに基づき異なるポリシーを定義することができます。不正行為と攻撃活動を関連付けることで、企業はピンポイントの精度をもって不正リクエストをブロックすることができます。

迅速なセキュリティ対策の展開ThreatRadar Fraud Preventionならば、素早く、そしてコスト効率よくWeb不正対策を展開することができます。SecureSphere WAFのオプションとして、企業はWebアプリケーションをアップデートすることなく不正検出機能を実装することができます。それゆえ、ThreatRadarは迅速に不正対策機能を提供し、時間のかかるWebアプリケーション開発作業により危険にさらされている期間を短縮します。

TCOの低減ThreatRadar Fraud Preventionは、Webアプリケーションを手動でアップデートする必要をなくします。Web fraud preventionをSecureSphereに統合することにより、企業は費用のかかる開発作業、そしてスケジュールの寸断を回避することができます。Web fraud preventionのパートナーから提供される最新アップデートおよびAPIはシームレスにサービスに統合されます。これにより、企業は費用が掛かり長期化するWebアプリケーションの変更を行わずに、新しい不正対策機能を迅速に活用することができます。

Webベースの不正行為ポリシーの積極的な適用Impervaは、不正検出から不正防止へと転換させます。SecureSphereの直感的なセキュリティ・ポリシーにより、企業は即座に不正トランザクションをブロックし、不審なユーザを独自のエラーページへリダイレクトする、またはリスク管理システムを発動させ調査を開始することができます。

不正な活動に関する詳細アラートおよびグラフィカルなレポートSecureSphereの強力なレポート機能により、お客様は不正イベントのエグゼクティ ブ・サマリを生成できるだけでなく、詳細なレポートも作成できます。セキュリティ・ アラートにはフォレンジック分析に必要となる完全なイベント詳細が含まれます。 SecureSphereのモニタリングおよびレポート能力は企業が素早くリスクを評価し、不正な活動を調査することを可能にします。

Web アプリケーション・セキュリティ

データベース・セ

キュリティ

ファイル・セキュリティ

データベース

ファイル

Webアプリケーション

Fraud Prevention Servicesの メリット» 不正行為を防ぐことにより、ブランド・

イメージと顧客満足度を維持

» 不正行為を特定およびブロックするために、攻撃情報とWAFポリシーをきめ細かく相関分析

» Webアプリケーションに手作業で検出機能を統合するために掛かる費用と時間を省くとともに、Webベースの不正行為に対するセキュリティを迅速に提供

» アプリケーションの再コーディングによる寸断及び費用を軽減

» 直感的なWebベースの管理画面から、不正行為に対するポリシーを迅速に適用

ThreatRadar Fraud Prevention Services

ThreatRadar Fraud Prevention Servicesを 使用すれば、企業は素早く不正なWebトラン

ザクションを検出し、防御することができます

ThreatRadar FraudPrevention Cloud

Web Servers

Fraud Check

Validationof no fraud

SECURESPHEREWeb Application

FirewallUser

株式会社 Imperva Japan 〒150-0002東京都渋谷区渋谷3-16-1友泉渋谷3丁目ビル9F Tel: 03-5464-8131E-mail: info_jp@imperva.com

www.imperva.jp

© Copyright 2012, Imperva無断複写・転載を禁じます。Imperva、SecureSphere、Protecting the Data That Drives Business は、Imperva の登録商標です。その他すべてのブランドまたは製品名は、各社の商標または登録商標です。 #DS-THREATRADAR-SERVICES-A4-APJ-1011rev1

Web

ファミリ SecureSphere 製品 ファミリ Imperva Cloud Services

管理

サー

バ

デー

タベ

ース

Database Activity Monitoringデータベースのデータ使用状況に対する完全な監査と可視性を実現Database Firewall重要なデータベースに対する活動モニタリングとリアルタイム保護Discovery and Assessment Serverデータベースの脆弱性アセスメント、設定管理、データ分類User Rights Management for Databases機密データベースに対するユーザのアクセス権限のレビューと管理ADC InsightsSAP、Oracle EBS、PeopleSoftコンプライアンスおよびセキュリティ用に あらかじめパッケージされたレポートとルール

Web

Cloud WAF簡単かつ安価なクラウド型Webアプリケーション・ ファイアウォールCloud DDoS Protection長期間にわたりビジネスを弱体化させる DDoS 攻撃からの保護

ファイ

ル

File Activity Monitoringファイルのデータ使用状況に対する完全な監査と可視性を実現File Firewall重要なファイル・データに対する活動モニタリングと保護User Rights Management for Files機密ファイルに対するユーザのアクセス権限のレビューと管理SecureSphere for SharePointSharePoint のアクセス権限およびデータ使用に関する可視性および分析、 そして Web ベースの脅威に対する保護

Web

Web Application Firewallオンラインでの脅威に対する的確で自動化された保護ThreatRadarWebベースの不正行為と自動化された攻撃を防御するレピュテーション・ベースのセキュリティ・サービス

Imperva Solutions

Impervaは、 データ・セキュリティで

世界をリードする企業です数多くの世界を代表する企業、

政府機関、サービス・プロバイダなどが、情報漏えいを未然に防止、コンプライアンス規制に対応、

データ・リスクをコントロールするためにImpervaのソリューションを

利用しています。

Web アプリケーション・セキュリティデータベース

・セ

キュリティ

ファイル・セキュリティ

データベース

ファイル

Webアプリケーション

bb

イ攻撃防御

バーチャルパッチ

レピュテーション制御

アクセス監査

権限管理

アクセス制御 内部ユーザハ

ッカー