Imperva 是網路安全解決方案的領導者,保護企業在地端及雲端中的重要資料及應用程式。
Imperva 提供無與倫比的點到點應用程式及資料安全,能以最快的速度隨時隨地偵測、保護最重要的應用程式、API 及資料,給您最全面的防護和最高的投資報酬率。Imperva 客戶遍布全球 150 個國家以上,橫跨各產業,超過 6,200 家用戶,包括政府、電信、金融、電子商務、製造業等領域。台灣也已超過 130 家客戶使用,且使用客戶持續增加中。
Thales 與 Imperva 已於 2024 年完成合併,共同成為全球資安領域的 5 大領導者之一,隨著 Imperva 加入,Thales 的資安產品組合將提供高度互補的解決方案,幫助客戶保護數位生態系統的核心:應用程式、資料和身份。(相關訊息請見 新聞稿)
Solutions
Imperva 解決方案
應用程式安全
網頁應用程式防火牆 Web Application Firewall
保護網路應用程式免受複雜攻擊,快速降低企業運作風險。系統運作穩定、佈建彈性快速和保持高擴充性,無需對現有應用程式或網路進行任何更改。
Imperva 是業界唯一, 連續 9 年在 Gartner WAAP 魔力象限中被評為領導者的品牌!
將安全合而為一 Cloud Application Security
Imperva Application Security 是100% 基於雲的安全解決方案,包含 Cloud WAF + CDN + DDoS 防護等功能,可防禦已知和未知威脅,以及所有 OWASP Top 10 和零時差威脅。Cloud WAF 亦符合 PCI-DSS 規範 (PCI DSS 6.6 條款),無論是信用卡或機敏資料服務的內容,均可無痛轉移,且提供自動化的高度防護。
進階機器人防護 Advanced Bot Protection
Imperva 進階機器人防護可保護關鍵任務網站、行動應用程式和 API 免受自動化威脅,同時不影響正常業務流量。Advanced Bot Protection 可以有效識別任何惡意行為並提供最深入的進階爬蟲機器人洞察力,保護客戶免於網頁爬取、帳戶接管、交易欺詐、服務中斷、競爭資料擷取、未經授權的漏洞掃描、垃圾郵件、釣魚欺詐以及網路和移動 API 濫用等威脅。
API Security
Imperva API Security 雲端應用程式安全套件預設的安全規則,涵蓋 OWASP API Top 10 攻擊手法,透過機敏數據的深度發現和分類來檢測所有公用、私有和影子 API,為所有 API 提供持續保護,使安全團隊能夠實施積極、自動化的安全模式,有效阻止漏洞利用,保護您的 API 免遭利用。
運行時應用程式自我保護 Runtime Application Self-Protection
Imperva RASP 檢測並阻止來自應用程式內的攻擊。透過使用將資料視為代碼的 LangSec 專利技術,RASP 在應用程式完成其流程之前就能確認潛在惡意負載的完整上下文,進而提供快速準確的保護,讓您的關鍵業務功能像往常一樣持續進行,而不影響用戶體驗。RASP 是 Imperva 領先業界的整體應用安全解決方案的關鍵要素,可從裡到外保護您的應用程式,將您的深度防禦提升到新的水平。
雲端 AI 告警分析系統 Attack Analytics
Imperva 雲端 AI 告警分析系統 ( Attack Analytics ) 是 Imperva Application Security 解決方案之一,透過機器學習和領域專業知識來檢測應用程式攻擊,將大量資安事件分類和分組呈現去蕪存菁的結果。系統從實體、虛擬和雲端部署設備中收集資料並透過 AI 人工智慧加以分析,提供企業在應用程式防護上的所需的統一監控及統整分析。
資料安全
資料庫稽核系統 & 資料庫防火牆 DAM/DBF
完整留存資料庫活動細節行為軌跡,利用靈活的視圖和稽核分析使稽核資料容易理解,並對資料庫攻擊和欺騙性活動提供即時告警,以善盡企業保護資料庫重要資料的責任。同時也提供自動化與集中化的資料庫加密與加註簽章的稽核與報告,具有資料不可被篡改與不可否認性。
完整、統一的資料安全防護 Data Security Fabric
Imperva Data Security Fabric(DSF)是一套以資料為核心的安全平台,能在多雲、混合與本地環境中提供全方位保護。透過單一介面整合資料發現、分類、活動監控、風險分析與威脅偵測,支援各類資料來源,涵蓋所有資料類型及資料庫,協助企業自動化合規與稽核,降低管理複雜度,進而有效防止資料外洩,確保營運業務安全。
資料風險管理 Data Risk Management
Data Security Fabric 能根據風險的嚴重性與可能性,準確識別最關鍵的資料風險,進而協助資安人員優先進行緩解。透過機器學習驅動的分析,DSF 整合各種資料風險指標(如使用者權限、資料來源漏洞、加密狀態、可疑活動及整體企業風險因子等),提供用戶所需的專業洞察;而 Data Risk Intelligence 則進一步提供相應行動所需的建議。
產品資料
品牌新訊
Thales×Imperva×亞利安科技,打造量子安全與資料信任的資安生態系
在數位轉型浪潮中,資安威脅早已突破既有防線。雲端應用普及,使敏感資料防護面臨空前挑戰,傳統邊界式防禦逐漸失效。亞利安深耕臺灣,作為資安技術樞紐,連結國際品牌與在地需求。憑藉整合 Thales、Imperva 近 20 年經驗,並因應量子運算挑戰,近期將後量子密碼(PQC)納入防護版圖,打造橫跨應用防護、資料監控、加密與量子安全防護的完整防護鏈,成為臺灣少數能落地量子韌性架構的技術夥伴,未來更將擴及 AI 安全與資料治理領域。
Imperva 打造 99.999% SLA 高穩定網路服務與韌性架構
服務的可靠性與可用性對企業營運至關重要。Imperva 雲端安全平台採用高度韌性架構,整合 Cloud WAF、CDN、DDoS 緩解、DNS 防護等功能,並透過 Anycast 路由與自有設備快速濾除惡意流量,即使某個 PoP 故障,也能自動導流到其他中心,實現 99.999% SLA,維持高可用性與業務連續性。
什麼是 OWASP?完整解析 OWASP Top 10 漏洞與防護策略
OWASP Top 10 是由 OWASP 公布的十大 Web 應用程式安全風險清單,主要目的是協助開發與資安人員了解各項常見威脅,除了說明風險內容外,也提供如何預防、偵測與修補漏洞的建議與實務指南。清單的設計宗旨,在於凸顯當前 Web 應用程式中最關鍵的安全漏洞,包含真實環境中最常見的威脅,以及由開發人員和資安社群所回饋的新興風險,協助企業掌握最迫切需要關注的安全議題。
如需更多產品資訊,歡迎與我們聯絡或訂閱亞利安電子報!