Imperva API Security

超越 OWASP API 十大資安威脅範疇

Imperva API Security 雲端應用程式安全套件的預設安全規則,涵蓋 OWASP API Top 10 攻擊手法,並使用自動化的積極安全模型,同時採用 API Discovery 持續學習機制,會在 API 更新時不斷學習它們的結構,透過機敏資料的深度發現和分類來檢測所有公用、私有和影子 API,為所有 API 提供持續保護,並阻止漏洞利用來保護您的 API 免遭利用。

在新的應用程式開發架構裡、自動化 B2B 運用流程、物聯網設備連接等系統架構都廣泛使用 API,隨著 API 運用激增,對 API 的攻擊也呈現上升趨勢,須將您的防禦縱深提升到新的水平。

針對常見攻擊和多向量攻擊的全方位 API 防護

Deep endpoint discovery 深度端點探查

隨著數位轉型計畫的導入,API 運用呈指數成長,因而產生許多安全團隊難以掌控的攻擊面。Imperva 透過對所有端點的全面 API 發現和機敏數據分類,消除資料外洩和 API 濫用風險。

Automated threat classification 自動威脅分類

API 的產生速度比安全和 DevSecOps 團隊更新的速度更快!透過機器學習和自動化,Imperva API Security 能不斷檢測變化並對其進行分類,藉此確認“威脅和風險”,使企業的安全性可以跟上 DevOps 步伐。

持續的 API 端點防護

Imperva API Security 透過開箱即用的機器學習模式來保護公有和私有 API,且機器學習模式可以檢測 API 的每項更改及被使用的方式。

防護成果:完整的 OWASP API 覆蓋

涵蓋所有 OWASP API Top 10

  • Injection OWASP
  • Mass Assignment OWASP
  • Broken Authentication OWASP
  • Security Misconfiguration OWASP
  • Excessive Data Exposure OWASP
  • Broken Object-level
    Authorization OWASP
  • Improper Asset Management OWASP
  • Lack of Resource Rate
    Limiting OWASP
  • Broken Function Level
    Authorization OWASP
  • Insufficient Logging &
    Monitoring OWASP

Trust a 9-time Leader.

唯一連續 9 年獲得 Gartner 評為 WAAP 魔力象限的領導品牌

了解更多

保護您的 API 資產

持續的 API 探查

雖然企業努力透過現代應用程式開發和 API 不斷創造價值,但安全團隊需要更實時、全面的可見性:

  • API 資產:API 數量持續加速增加
  • API 定義或文檔不完整
  • API 在生成中發生變化
  • 影子 API
  • API 濫用

彈性部署模式

Imperva API Security 可跨傳統、混合和雲端原生環境運作,包括 Kubernetes、AWS Lambda、傳統 Monolithic Apps、獨立微服務、Web Proxy 或與其他既有基礎設施整合的 API Gateway。

可與 Imperva Cloud WAF 一起部署或單獨建置,以實現全面的 API 可見性和保護。

實現 API 治理

獲得 API 端點和底層 Payload 之外的可見性。這些資訊將協助企業管理者實施管理模式並減少潛在的資料外洩。

型錄下載
立即預約諮詢