Web
Web
Soluzioni Imperva
W
File S
ec
ur
ty
e
Revisione
dell'uso
Files
Web
File
Imperva è leader mondialeFiles
nella sicurezza dei dati
Migliaia di importanti aziende, enti
governativi e fornitori dei servizi
si affidano alle soluzioni Imperva
per evitare la violazione dei dati,
soddisfare i requisiti sulla conformità
e gestire i rischi relativi ai dati.
Web Application Firewall
Protezione accurata e automatizzata contro le minacce online
ThreatRadar
Servizi di prevenzione delle frodi e per la sicurezza basati sulla
reputazione per arrestare le frodi commesse via Web e gli attacchi
automatizzati
Imperva Italy SRL
c/o Regus Business Center
Via Senigallia, 18/2 Torre A
20161 Milano
Italy
Tel: +39 02 64672606
Fax: +39 02 64672400
www.imperva.com
© Copyright 2012, Imperva
Tutti i diritti riservati. Imperva, SecureSphere e "Protecting the Data That Drives Business" sono marchi registrati di Imperva.
Tutti gli altri marchi o nomi di prodotti sono marchi o marchi registrati dei rispettivi titolari. #DS-THREATRADAR-SERVICES-A4-IT-1011rev1
Web Apps
Ap
Cloud WAF
Servizio firewall per applicazioni
Databases
Web basato su cloud semplice e
conveniente
Cloud DDoS Protection
Una soluzione che consente di
mettere a salvo le aziende dai
continui e debilitanti attacchi
DDoS
p lic ati o n S e c
Famiglia Servizi Imperva basati su cloud
eb
File Activity Monitoring
Revisione e visibilità complete dell'utilizzo dei dati dei file
File Firewall
Monitoraggio delle attività e protezione dei dati dei file critici
Gestione dei diritti degli utenti per i file
Controllo e gestione dei diritti di accesso degli utenti per i file più sensibili
SecureSphere for SharePoint
Visibilità e capacità di analisi relativamente ai diritti di accesso e all'utilizzo
dei dati di a SharePoint e protezione completa contro le minacce basate
sul Web.
Blocco degli attacchi automatizzati e delle frodi via
Web con i servizi di sicurezza WAF leader del settore
W
Database Activity Monitoring
Revisione e visibilità complete dell'utilizzo dei dati contenuti nel database
Database Firewall
Monitoraggio delle attività e protezione in tempo reale dei database
critici
Discovery and Assessment Server
Rilevamento delle vulnerabilità, gestione della configurazione e
classificazione dei dati contenuti nei database
User Rights Management for Databases
Controllo e gestione dei diritti di accesso degli utenti per i database più
sensibili
ADC Insights
In questa soluzione sono inclusi rapporti e regole relativi a conformità e
sicurezza per SAP, Oracle EBS e PeopleSoft
ty
Database
Famiglia Prodotto SecureSphere
urity
c
e
eS
s
ba
it
r
u
ec
Da
ta
S
ase
Web
it
D at a b
ur
ur
Databases
it y
Controlli
degli accessi
File S
e
cu
r
i
Web
b Apps
y
Management Server
ThreatRadar
Gestione
dei diritti
y
Controlli della
reputazione
p li c ati o n S e c
Applicazione
di patch virtuali
bA
p
Protezione contro
gli attacchi
Protecting the Data That Drives Business®
i
Grazie alle enormi capacità fornite dalle tecnologie automatizzate, da
infezioni malware estese e da strumenti concepiti appositamente per
la pirateria informatica, gli utenti malintenzionati possono lanciare
con estrema facilità attacchi devastanti su vasta scala. ThreatRadar è
una famiglia di servizi per la sicurezza basati su cloud che forniscono
informazioni e analisi aggiornate relative agli utenti del Web, allo scopo
di arrestare gli attacchi automatizzati e le frodi basate su Web.
I servizi ThreatRadar consentono alle aziende di:
» Bloccare gli attacchi Web lanciati su vasta scala grazie all'identificazione delle
origini non affidabili note
» Azzerare i costi dispendiosi per attenuare l'impatto causato dalle frodi commesse
via Web prevenendole onde evitare potenziali danni al marchio
» Elaborare congiuntamente dei dati relativi alla reputazione recuperati dal cloud
pressoché in tempo reale
» Arrestare degli attacchi automatici, come Web scraping e comment spamming,
che simulano il traffico normale
» Migliorare l'accuratezza relativa alla protezione correlando la reputazione degli
utenti, il rilevamento geografico e i dati delle frodi con l'intelligenza degli
attacchi Web
» Automatizzare la sicurezza relativa alla reputazione e alle frodi senza apportare
alcuna modifica alle applicazioni
Prodotti
ThreatRadar Reputation Services
ThreatRadar Fraud Prevention Services
La sicurezza che si basa sulla reputazione per bloccare gli attacchi
automatizzati
A misura che Il panorama delle minacce si sviluppa, i pirati informatici si sono evoluti e
dotati di tecnologie più efficaci. Gli attacchi più sofisticati lanciati via Web si avvantaggiano
di funzionalità automatizzate su vasta scala, come una rete composta di bot. L'intervento
in grado di attenuare tali attacchi deve essere automatizzato e puntuale, adattandosi
costantemente per poter passare tra diverse ubicazioni e tecniche di attacco.
ThreatRadar Reputation Services offre una difesa automatizzata contro questi attacchi
mediante il rilevamento e l'interruzione di origini non affidabili note. In qualità si servizio
aggiuntivo di SecureSphere WAF, ThreatRadar individua il traffico Web originato da indirizzi
IP che al momento stanno attaccando altri siti Web, da determinati servizi di anonimato e
da ubicazioni geografiche non desiderate.
Tracciamento delle origini di attacco su scala globale
Grazie alla prospettiva collettiva fornita dalla comunità che si occupa di sicurezza, i server
ThreatRadar basati su cloud elaborano congiuntamente le informazioni relative alle origini
degli attacchi che sono rilasciate dai principali fornitori di dati. Una volta acquisite tali
informazioni, i gateway SecureSphere sono in grado di rilevare e bloccare:
» Origini non affidabili: Indirizzi IP che hanno ripetutamente elaborato un'attività
pericolosa su altri siti Web. A oggi, oltre dieci milioni di botnet hanno eseguito
attacchi per conto di pirati informatici remoti.
» Proxy anonimi: Il traffico Web originato da server proxy anonimi. Nascondendo
l'identità dell'origine del traffico, i proxy anonimi vengono spesso sfruttati dai
pirati informatici per lanciare gli attacchi.
» Le reti TOR (The Onion Router): origini di traffico che vengono utilizzate dalle
reti TOR per lanciare attacchi senza rivelare l'identità né la posizione geografica.
» Rilevamento geografico IP: Gli indirizzi IP che si basano su una posizione
geografica specifica. Il rilevamento geografico permette alle aziende di
monitorare o bloccare l'accesso effettuato da Paesi non desiderati.
» URL utilizzati per attività di phishing: generazione in tempo reale di avvisi su
casi di phishing contro il dominio dei clienti.
Feed automatizzati e costanti relativi alle origini degli attacchi correnti
Pressoché in tempo reale, ThreatRadar Reputation Services distribuisce feed relativi
all'origine degli attacchi a tutti i gateway SecureSphere dotati di ThreatRadar. Supportati
completamente da Imperva, i feed sulla sicurezza consentono di individuare le origini
che eseguono attacchi automatizzati come applicazioni DDoS, site scraping, comment
spamming Web e inserimenti SQL. Imperva aggiorna con costanza tali feed fornendo una
protezione attuale contro il traffico pericoloso.
Rilevamento e blocco immediato delle origini pericolose
» Distribuzione di feed relativi ai dati globali sulla
reputazione pressoché in tempo reale
» Visualizzazione della posizione geografica degli
attacchi e riepilogo dei dati sulla reputazione
congiuntamente a uno strumento legale
integrato
» Aggiornamento immediato delle policy
SecureSphere WAF in base ai dati relativi agli
attacchi attuali
Tempi di protezione più rapidi
ThreatRadar Fraud Prevention consente alle aziende di implementare la soluzione per
le frodi commesse via Web rapidamente e a costi ridotti. Come semplice componente
aggiuntivo di SecureSphere Web Application Firewall, questo servizio permette alle aziende
di implementare il rilevamento delle frodi senza alcun aggiornamento delle applicazioni
Web. ThreatRadar offre, quindi, l'assegnazione rapida delle risorse per le frodi, consentendo
la riduzione dell'esposizione imposta dalla lunghezza eccessiva dei processi di sviluppo
delle applicazioni Web.
Vantaggi di Fraud Prevention
Services
» Conservazione dell'immagine del marchio
e della fedeltà del cliente mediante la
prevenzione delle attività fraudolente
» Correlazione delle frodi e delle policy WAF
per l'identificazione granulare e il blocco
delle attività illecite
» Assegnazione rapida delle risorse specifiche
per la sicurezza contro le frodi Web, evitando
i costi e risparmiando sui tempi necessari a
integrare manualmente il rilevamento delle
frodi nelle applicazioni Web
» Riduzione dei costi e dell'interruzione per le
ricodifica delle applicazioni
» Applicazione rapida della protezione delle
frodi mediante intuitive policy basate sul
Web
Costo complessivo di proprietà più basso
ThreatRadar Fraud Prevention elimina la necessità di aggiornare manualmente le
applicazioni Web. Grazie all'integrazione della soluzione per la prevenzione delle frodi
commesse via Web in SecureSphere, le aziende possono azzerare qualsiasi investimento
dispendioso per lo sviluppo e ogni interruzione delle attività. Gli aggiornamenti delle API
più recenti realizzati dai partner di Imperva per le soluzioni di prevenzione delle frodi sono
stati incorporati nel servizio in modo assolutamente trasparente. Ciò consente alle aziende
di sfruttare rapidamente le nuove funzionalità della soluzione di prevenzione delle frodi,
senza apportare costose e interminabili modifiche alle applicazioni Web.
Applicazione attiva delle policy per le frodi Web
Imperva trasforma il rilevamento delle frodi in prevenzione. Grazie alle intuitive policy
basate su Web di SecureSphere, le aziende possono bloccare immediatamente le
transazioni fraudolente, reindirizzare gli utenti interessati a una pagina di errore del cliente
oppure attivare un sistema di gestione dei rischi per aprire un'investigazione sulle frodi.
Avvisi dettagliati e generazione di rapporti grafici delle attività fraudolente
File S
ec
ur
i
Files
Web Apps
Databases
y
it
Jeff Mathena, TicketNetwork
ThreatRadar Fraud Prevention fornisce un unico punto di integrazione per gestire e mettere
in correlazione le tecnologie di rilevamento delle frodi con le regole di Web Application
Firewall. Ad esempio, le aziende possono definire diverse azioni delle policy per le frodi
in base alla reputazione dell'utente, alla posizione geografica, all'ora del giorno, agli URL
cui è stato effettuato l'accesso o al nome utente. Mediante la correlazione delle attività di
attacco con quelle fraudolente, le aziende possono bloccare le richieste pericolose con una
precisione estrema.
Grazie a ThreatRadar Fraud Prevention Services, le
aziende possono rilevare e arrestare immediatamente
le transazioni Web fraudolente
ty
“Bloccare gli indirizzi IP grazie
a ThreatRadar Reputation
Services è stata un'opportunità
preziosa. Il traffico proveniente
dai bot e altri attacchi
automatizzati costituiscono
almeno il 25 percento delle
visite al nostro sito.
Gestione centralizzata delle policy sulle frodi e la sicurezza Web
User
SECURESPHERE
Web Application
Firewall
W
Appena SecureSphere riceve informazioni relative alle origini di attacco, le policy sulla
sicurezza vengono regolate dinamicamente per generare avvisi o bloccare il traffico
proveniente dalle origini di attacco recentemente identificate. Le aziende possono creare
regole sulla sicurezza personalizzate per mettere in correlazione i dati di reputazione
con l'intelligenza degli attacchi Web, in modo da bloccare efficacemente gli utenti
malintenzionati.
» Protezione contro attacchi botnet e
automatizzati
ThreatRadar Fraud Prevention consente alle aziende di ridurre i costi necessari per
la risoluzione dei problemi causati dalle frodi, ottimizzando le attività investigative e
mantenendo intatta la fedeltà del cliente. Mediante l'integrazione di più fornitori di
soluzioni per il rilevamento delle frodi commesse via Web, ThreatRadar Fraud Prevention
offre una protezione di qualità superiore contro le truffe online. Essendo un servizio
aggiuntivo di SecureSphere, la soluzione rappresenta il modo più economico, semplice e
accurato per rilevare e arrestare una frode Web.
Web Servers
Fraud Check
ur
Aggiornamenti dinamici delle policy sulla sicurezza
» Elaborazione congiunta dei dati relativi alla
reputazione forniti dai principali fornitori
commerciali e non, allo scopo di identificare le
origini di attacco note
Validation
of no fraud
eb
ThreatRadar Reputation Services consente l'elaborazione di analisi degli eventi di sicurezza
dettagliate e complete. Le informazioni fornite da ThreatRadar, come la reputazione di
utenti malintenzionati e la posizione geografica, offrono un contesto aggiuntivo che
consente di rispondere ai casi in modo preciso e di ridurre ai minimi termini il carico di
lavoro di funzionamento.
Vantaggi di Reputation Services
L'attenuazione intelligente del rischio di frode riduce gli investimenti e gli
imprevisti dei clienti
ThreatRadar Fraud
Prevention Cloud
p lic ati o n S e c
Analisi legale ottimizzata e intelligenza delle origini degli attacchi
ThreatRadar Reputation Services attenua gli attacchi
automatizzati lanciati da origini note pericolose e
fornisce il contesto geografico dell'attacco.
Le frodi costano alle aziende centinaia di milioni di dollari in perdita di fatturato,
danneggiamento al marchio e imprevisti che possano interrompere l'andamento consueto
delle attività del cliente. Le soluzioni per la sicurezza contro le frodi commerciali consento
di attenuare le truffe ma spesso richiedono di apportare importanti modifiche alle
applicazioni Web. Inoltre, gran parte delle soluzioni per il rilevamento delle frodi non sono
in grado di funzionare congiuntamente e massimizzare l'accuratezza.
ThreatRadar Fraud Prevention Services consente alle aziende di assegnare le risorse e
gestire le soluzioni per la sicurezza contro le frodi rapidamente senza dover aggiornare
le applicazioni Web. Grazie all'integrazione con i fornitori leader del settore per la
sicurezza contro le frodi, SecureSphere WAF può identificare e interrompere le transazioni
fraudolente in modo trasparente. ThreatRadar Fraud Prevention fornisce anche efficaci
funzionalità di monitoraggio e applicazione, permettendo alle attività di gestire e correlare
da una posizione centrale il firewall delle applicazioni Web e le policy per le frodi.
Ap
ThreatRadar Reputation Services riduce drasticamente la visibilità delle applicazioni ai
pirati informatici. Bloccando le richieste di accesso in base alla reputazione dell'origine
del traffico, virtualmente i pirati informatici non hanno alcuna possibilità di esplorare le
applicazioni Web per rilevarne i punti deboli, riducendo quindi le probabilità di successo di
attacchi eventualmente lanciati.
Rilevamento e interruzione delle frodi basate su Web
ThreatRadar Fraud Prevention
Services
D at a b
Con la potente piattaforma di generazione dei rapporti di SecureSphere, i clienti possono creare riepiloghi a livello
esecutivo e rapporti dettagliati degli eventi fraudolenti. Gli avvisi sulla sicurezza acquisiscono i dettagli completi degli
eventi per favorire l'elaborazione di analisi legali. Le funzionalità di monitoraggio e generazione dei rapporti integrate
in SecureSphere consentono alle aziende di valutare rapidamente i rischi e investigare le attività fraudolente.
it y
ThreatRadar Fraud Prevention Services
ur
ThreatRadar Reputation Services
S
ase
ec