WAFの性能が、ビジネスパフォーマンスを左右します。
誤検知のない保護
WAFの性能が、ビジネスパフォーマンスに大きく影響します。誤検知の多いWAFを使った場合、お客様は正しいトラフィックをブロックするか、攻撃を検知できないか、いずれかの選択を迫られます。Imperva Research Labsは、脅威状況が変化しても、お客様に正確な情報を提供します。
ウェブアプリのリスクを軽減する
ポリシーの自動作成とルールセットの迅速な提供により、サードパーティのコードをリスクなく使用できます。
ウェブアプリケーションとAPIを保護する
Imperva WAFは、エッジからデータベースまでを保護する包括的なWeb Application and API Protection (WAAP) の重要なコンポーネントであり、お客様が望むトラフィックのみを受信します。
PCI準拠の自動化されたセキュリティによって、OWASPトップ10の対象範囲を超える分析機能を統合し、サードパーティのコードによって生じるリスクを低減します。業界最高レベルのウェブセキュリティを提供します。
Imperva WAFで、以下のようなセキュリティを確保することができます。
- アクティブおよびレガシーアプリケーション
- サードパーティ・アプリケーション
- APIとマイクロサービス
- クラウドアプリケーション、コンテナ、VMなど
お客様のニーズに合わせた導入が可能
SaaS - 実績のある専門知識で保護
自動化されたポリシーの作成とルールの適用により、お客様のアプリケーションを迅速に保護します。チームの作業負荷を最小限に抑え、Impervaにポリシーを任せることで、時間とコストを削減します。
アプライアンス - オンプレミスまたはクラウドでの保護
物理または、仮想アプライアンス、またはRASPを組み合わせ、最も適切な場所にWAFを導入します。ダイナミックプロファイリングと攻撃インテリジェンスを用いて、アプリケーションの最適なブロックを行います。
Imperva WAF は、あらゆる場所を保護します
Imperva WAF をオンプレミス、AWS、Azure、GCP、またはクラウドサービスとして展開します。特定のサービス要件を満たしながら、各アプリケーションを簡単に保護できます。
私たちは、セキュリティソリューションをサービスまたは自己管理するオプションとして提供することで、お客様固有のニーズを満たします。高度なボットやAPI攻撃などの現代の脅威から、お客様のビジネスを中断することなく確実に保護します。
すぐに使えるデフォルトで用意されているルールにより、Imperva WAFのリアルタイム技術は常に変化する攻撃パターンのブロックを可能にします。
シングルスタックで構成を一元化し、プロビジョニング、セキュリティ、パフォーマンスを簡素化することで、誤検知を減らしてビジネス継続性を向上させます。
インサイトと SIEM
API と統合
NTTテクノクロス
NTTテクノクロス が求めたのは、グローバルでの導入実績、運用負荷を軽減する操作性、安定稼働を実現する可用性、導入のしやすさ、資産を持たないサービス利用、月払いでの利用料金などです。
導入しやすさでは、最高のCloud WAFだと思います。Impervaを導入してからは、特定の脅威対策は良い意味で眼中になく、基本的にはImpervaにお任せしています
坂本亮 セクションマネージャー 導入事例を読む
セキュリティエキスパートが支援するサービス
「刻々と変化する脅威の状況を24時間365日、積極的に監視するセキュリティエキスパートである Imperva にお任せください。
Impervaはすべてのネットワークトラフィックを分析、レポートし、お客様に代わり進行中のポリシーやルール作成を行い、お客様のセキュリティが適切かつ最新であることを管理しています。」
補足情報
動画を見る
Cloud WAF と Terraform の連携
Cloud WAF のデモ
ブログ
Aug 24, 2021 2 mins read
Aug 24, 2021 3 mins read
