Imperva 是網路安全解決方案的領導者,保護企業在地端及雲端中的重要資料及應用程式。
Imperva 提供無與倫比的點到點應用程式及資料安全,能以最快的速度隨時隨地偵測、保護最重要的應用程式、API 及資料,給您最全面的防護和最高的投資報酬率。Imperva 客戶遍布全球 150 個國家以上,橫跨各產業,超過 6,200 家用戶,包括政府、電信、金融、電子商務、製造業等領域。台灣也已超過 130 家客戶使用,且使用客戶持續增加中。
2023 年底由 Thales 收購,兩者合併後,成為全球資安領域的 5 大領導者之一,專注於保護數位生態系統的核心:應用程式、資料和身份,協助組織發現、保護所有機敏資料、管理存取並全面保護資料路徑。相關訊息請見 新聞稿。
Solutions
解決方案
網頁應用程式防火牆 Web Application Firewall
保護網路應用程式免受複雜攻擊,快速降低企業運作風險。系統運作穩定、佈建彈性快速和保持高擴充性,無需對現有應用程式或網路進行任何更改。
Imperva 是業界唯一, 連續 9 年在 Gartner WAAP 魔力象限中被評為領導者的品牌!
將安全合而為一 Cloud Application Security
Imperva Application Security 是100% 基於雲的安全解決方案,包含 Cloud WAF + CDN + DDoS 防護等功能,可防禦已知和未知威脅,以及所有 OWASP Top 10 和零時差威脅。Cloud WAF 亦符合 PCI-DSS 規範 (PCI DSS 6.6 條款),無論是信用卡或機敏資料服務的內容,均可無痛轉移,且提供自動化的高度防護。
進階機器人防護 Advanced Bot Protection
Imperva 進階機器人防護可保護關鍵任務網站、行動應用程式和 API 免受自動化威脅,同時不影響正常業務流量。Advanced Bot Protection 可以有效識別任何惡意行為並提供最深入的進階爬蟲機器人洞察力,保護客戶免於網頁爬取、帳戶接管、交易欺詐、服務中斷、競爭資料擷取、未經授權的漏洞掃描、垃圾郵件、釣魚欺詐以及網路和移動 API 濫用等威脅。
API Security
Imperva API Security 雲端應用程式安全套件預設的安全規則,涵蓋 OWASP API Top 10 攻擊手法,透過機敏數據的深度發現和分類來檢測所有公用、私有和影子 API,為所有 API 提供持續保護,使安全團隊能夠實施積極、自動化的安全模式,有效阻止漏洞利用,保護您的 API 免遭利用。
運行時應用程式自我保護 Runtime Application Self-Protection
Imperva RASP 檢測並阻止來自應用程式內的攻擊。透過使用將資料視為代碼的 LangSec 專利技術,RASP 在應用程式完成其流程之前就能確認潛在惡意負載的完整上下文,進而提供快速準確的保護,讓您的關鍵業務功能像往常一樣持續進行,而不影響用戶體驗。RASP 是 Imperva 領先業界的整體應用安全解決方案的關鍵要素,可從裡到外保護您的應用程式,將您的深度防禦提升到新的水平。
雲端 AI 告警分析系統 Attack Analytics
Imperva 雲端 AI 告警分析系統 ( Attack Analytics ) 是 Imperva Application Security 解決方案之一,透過機器學習和領域專業知識來檢測應用程式攻擊,將大量資安事件分類和分組呈現去蕪存菁的結果。系統從實體、虛擬和雲端部署設備中收集資料並透過 AI 人工智慧加以分析,提供企業在應用程式防護上的所需的統一監控及統整分析。
資料庫稽核系統 & 資料庫防火牆 DAM/DBF
完整留存資料庫活動細節行為軌跡,利用靈活的視圖和稽核分析使稽核資料容易理解,並對資料庫攻擊和欺騙性活動提供即時告警,以善盡企業保護資料庫重要資料的責任。同時也提供自動化與集中化的資料庫加密與加註簽章的稽核與報告,具有資料不可被篡改與不可否認性。
資料風險管理 Data Risk Management
Data Security Fabric 能根據風險的嚴重性與可能性,準確識別最關鍵的資料風險,進而協助資安人員優先進行緩解。透過機器學習驅動的分析,DSF 整合各種資料風險指標(如使用者權限、資料來源漏洞、加密狀態、可疑活動及整體企業風險因子等),提供用戶所需的專業洞察;而 Data Risk Intelligence 則進一步提供相應行動所需的建議。
Resources
產品資料
News
品牌新訊
如何達成 PCI DSS 4.0 6.4.3 與 11.6.1 要求:合規指南與最佳實踐
PCI DSS 4.0 的第三階段要求將於 2025 年 3 月 31 日正式生效,現在已進入最後倒數階段。各家企業需確保其客戶端安全措施符合新標準,以避免合規風險。Imperva 作為應用程式安全領域的領導品牌,早在 PCI DSS 4.0 標準確立前,就已預見客戶端安全風險上升的趨勢,因此五年前即推出 Client-Side Protection,協助企業防範 Magecart 等攻擊,確保網站端到端的安全性。
政府機關資安演練揭三大弱點,VPN 安全成焦點!
根據資通安全署最新發布的資通安全網路月報,113 年對政府機關網站的實兵演練,發現三大主要資安弱點,其中以加密機制失效、注入攻擊及無效存取控管最為常見。資安署指出,部分機關在處理敏感資料時,僅使用 PDF 軟體的遮罩功能進行保護,這種做法容易遭到破解。建議機關在遮蔽敏感資料後,應進一步將文件轉換為圖片格式,以確保資料安全。
Thales 推出 Data Risk Intelligence 重新定義資料風險可見度和主動風險緩解
Thales 宣布推出 Data Risk Intelligence,這項基於 Imperva Data Security Fabric 的創新解決方案,能主動應對各類資料風險,無論資料位於何處。這是 Thales 在 2023 年 12 月收購 Imperva後,首次整合兩個品牌,將 Imperva 資料安全架構的風險和威脅識別能力與 Thales CipherTrust Data Security Platform 的資料保護能力結合在一起的解決方案。在現今現代數位環境中,企業必須管理不斷增長的攻擊面,同時面臨保持合規性與法規標準的挑戰。隨著遍佈於雲端、企業內部和混合環境中的資料和運作,資安團隊需要持續了解資料的所在位置、資料類型及潛在風險,並保持全面的可視性。
如需更多產品資訊,歡迎與我們聯絡或訂閱亞利安電子報!