Imperva 是網路安全解決方案的領導者,保護企業在地端及雲端中的重要資料及應用程式。
Imperva 提供無與倫比的點到點應用程式及資料安全,能以最快的速度隨時隨地偵測、保護最重要的應用程式、API 及資料,給您最全面的防護和最高的投資報酬率。Imperva 客戶遍布全球 150 個國家以上,橫跨各產業,超過 6,200 家用戶,包括政府、電信、金融、電子商務、製造業等領域。台灣也已超過 130 家客戶使用,且使用客戶持續增加中。
Thales 與 Imperva 已於 2024 年完成合併,共同成為全球資安領域的 5 大領導者之一,隨著 Imperva 加入,Thales 的資安產品組合將提供高度互補的解決方案,幫助客戶保護數位生態系統的核心:應用程式、資料和身份。(相關訊息請見 新聞稿)
Solutions
Imperva 解決方案
應用程式安全
網頁應用程式防火牆 Web Application Firewall
保護網路應用程式免受複雜攻擊,快速降低企業運作風險。系統運作穩定、佈建彈性快速和保持高擴充性,無需對現有應用程式或網路進行任何更改。
Imperva 是業界唯一, 連續 9 年在 Gartner WAAP 魔力象限中被評為領導者的品牌!
將安全合而為一 Cloud Application Security
Imperva Application Security 是100% 基於雲的安全解決方案,包含 Cloud WAF + CDN + DDoS 防護等功能,可防禦已知和未知威脅,以及所有 OWASP Top 10 和零時差威脅。Cloud WAF 亦符合 PCI-DSS 規範 (PCI DSS 6.6 條款),無論是信用卡或機敏資料服務的內容,均可無痛轉移,且提供自動化的高度防護。
進階機器人防護 Advanced Bot Protection
Imperva 進階機器人防護可保護關鍵任務網站、行動應用程式和 API 免受自動化威脅,同時不影響正常業務流量。Advanced Bot Protection 可以有效識別任何惡意行為並提供最深入的進階爬蟲機器人洞察力,保護客戶免於網頁爬取、帳戶接管、交易欺詐、服務中斷、競爭資料擷取、未經授權的漏洞掃描、垃圾郵件、釣魚欺詐以及網路和移動 API 濫用等威脅。
API Security
Imperva API Security 雲端應用程式安全套件預設的安全規則,涵蓋 OWASP API Top 10 攻擊手法,透過機敏數據的深度發現和分類來檢測所有公用、私有和影子 API,為所有 API 提供持續保護,使安全團隊能夠實施積極、自動化的安全模式,有效阻止漏洞利用,保護您的 API 免遭利用。
運行時應用程式自我保護 Runtime Application Self-Protection
Imperva RASP 檢測並阻止來自應用程式內的攻擊。透過使用將資料視為代碼的 LangSec 專利技術,RASP 在應用程式完成其流程之前就能確認潛在惡意負載的完整上下文,進而提供快速準確的保護,讓您的關鍵業務功能像往常一樣持續進行,而不影響用戶體驗。RASP 是 Imperva 領先業界的整體應用安全解決方案的關鍵要素,可從裡到外保護您的應用程式,將您的深度防禦提升到新的水平。
雲端 AI 告警分析系統 Attack Analytics
Imperva 雲端 AI 告警分析系統 ( Attack Analytics ) 是 Imperva Application Security 解決方案之一,透過機器學習和領域專業知識來檢測應用程式攻擊,將大量資安事件分類和分組呈現去蕪存菁的結果。系統從實體、虛擬和雲端部署設備中收集資料並透過 AI 人工智慧加以分析,提供企業在應用程式防護上的所需的統一監控及統整分析。
資料安全
資料庫稽核系統 & 資料庫防火牆 DAM/DBF
完整留存資料庫活動細節行為軌跡,利用靈活的視圖和稽核分析使稽核資料容易理解,並對資料庫攻擊和欺騙性活動提供即時告警,以善盡企業保護資料庫重要資料的責任。同時也提供自動化與集中化的資料庫加密與加註簽章的稽核與報告,具有資料不可被篡改與不可否認性。
資料風險管理 Data Risk Management
Data Security Fabric 能根據風險的嚴重性與可能性,準確識別最關鍵的資料風險,進而協助資安人員優先進行緩解。透過機器學習驅動的分析,DSF 整合各種資料風險指標(如使用者權限、資料來源漏洞、加密狀態、可疑活動及整體企業風險因子等),提供用戶所需的專業洞察;而 Data Risk Intelligence 則進一步提供相應行動所需的建議。
產品資料
品牌新訊
Imperva 將 API 偵測與回應整合至 Application Security 平台,重新定義 API 資安防護標準
Imperva Application Security 平台新增偵測與回應功能,以防禦業務邏輯攻擊,如 OWASP 十大 API 安全風險中的首要威脅「物件層級授權中斷 (Broken Object Level Authorization,BOLA)」。透過將即時偵測與自動化防禦措施相結合,全面保護企業免受風險 API、BOLA 攻擊、未認證 API 和已停用 API 的威脅。Imperva Application Security 整合式解決方案為企業提供了針對 API 的自動化威脅全貌,以及保護這些 API 所需的工具。
WAF 效能評估與導入指南:資安人員必備確認清單+實用測試工具推薦
網頁應用程式防火牆(Web Application Firewall,WAF)已成為保護網站應用程式和 API 的基本防線,透過專門的過濾機制,能在惡意流量到達系統前先行阻擋。但部署 WAF 不代表萬無一失,真正的挑戰是如何確認它在關鍵時刻能確實發揮效用。市面上的 WAF 品質良莠不齊,如果只靠誤導式測試或帶有主觀立場的評估,很可能讓企業在面對複雜攻擊時曝露在高度風險中。
2025 亞利安科技 Solution Day 會後報導
亞利安科技舉辦「2025亞利安科技 Solution Day」線上研討會,以「落實國家資通安全戰略:智慧驅動的新世代資安」為主題,匯聚業界專家,共同探討資安發展與實務應對,議程邀請到元智大學王仁甫助理教授剖析AI驅動下的資安威脅,強調需導入網格防禦策略、Thales大中華區陳昶旭顧問分享零信任架構實踐,著重資料安全平台應用、亞利安科技郭仕杰經理則探討如何運用自動化技術對抗DDoS與惡意爬蟲攻擊,提供企業全方位資安防護建議,最後是Proofpoint 資深業務工程師熊希仁,分享當前網路威脅趨勢,以及企業如何建構全面性的電子郵件與使用者安全防護。
如需更多產品資訊,歡迎與我們聯絡或訂閱亞利安電子報!