Imperva プラン
プランの比較
Web Application Firewall (WAF)
オンプレミス、パブリッククラウド、プライベートクラウドなどアプリケーションの場所を問わずすべての攻撃から保護するCloud WAFです。Imperva Cloud WAFは、PCI認定、カスタマイズ可能、SIEM対応で、誤検出を最小限に抑えて脅威をブロックするように調整されています。セットアップが容易なため短時間でメリットを享受できます。
アプライアンスや仮想WAFは、オンプレミス、パブリッククラウド、プライベートクラウドなど、どのような形態でもアプリケーションを攻撃から守ります。Imperva WAFゲートウェイは、保護、イノベーション、カスタマイズが標準となっています。ダイナミックプロファイリングにより、あらゆるアプリケーションを確実に保護します。
API Security
直感的なシングルスタックアプローチでWebサイトとAPIを保護します。ポジティブなセキュリティモデルを自動的に適用し、主要なAPI ゲートウェイのベンダーとシームレスに統合します。
ボット保護
単純なボットをブロックする多層システムです。行動分析、デバイスのフィンガープリント、シグネチャの識別を組み合わせることで、誤検知を抑えて正規のユーザーのみを許可します。
レート制限を適用することにより、自動化されたボットがWebサイトに通過することを迅速に防ぎます。
CAPTCHAをワークフローに挿入し、自動化されたボットのトラフィックをブロックします。
自動化されたボットトラフィックをブロックするために、ワークフローに多要素認証を挿入します。 (すべてのプランには5ユーザーのライセンスが含まれます。App Protect Enterprise, App Protect 360ではユーザー数に制限はありません。)
クレデンシャルスタッフィングやクレデンシャルクラッキングを行う高度なボットによるアカウント乗っ取りを検知します。Advanced Bot Protectionソリューションの一部です。
ビジネスクリティカルなトラフィックに影響を与えることなく、ボットなどの自動化された脅威からWebサイト、モバイルアプリケーション、およびAPIを保護します。アカウント乗っ取りのブロックが含まれます。
Client Side Protection
フォームジャッキング、デジタルスキミング、Magecartなどのクライアントサイド攻撃に使用されるJavaScriptサービスを検出します。
フォームジャッキング、デジタルスキミング、Magecartなどのクライアントサイド攻撃で、JavaScriptサービスがデータの盗難に使用されるのを防ぎます。
Runtime Protection
アプリケーション内部からの攻撃を検知し、ブロックします。データをコードとして扱う特許取得済みのLangSec技術を用いて、RASPはシグネチャや学習モードを必要とせず、迅速かつ正確な保護を提供します。
Reporting & Analytics (レポートと分析)
主要なSIEMソリューションとの即時連携を可能にします。
機械学習を用いて何千ものイベントを抽出し攻撃をシナリオに変換するサービスです。クラウドとオンプレミスの両方のアプリケーションセキュリティから、単一の統合イベントフィードを提供します。
Imperva security researchers による調査、何千ものサイトからのライブクラウドソースインテリジェンス、複数のパートナーからの脅威インテリジェンスを組み合わせたセキュリティレピュテーションフィードです。
データ保持期間です。
DDoS Protection
あらゆるタイプ、サイズ、時間の攻撃をほぼ遅延ゼロで管理する、常時稼働型のDDoSブロックサービスです。オンプレミスまたはクラウドのアプリケーションを保護し、DNSを変更するだけで有効化できます。
あらゆる種類、サイズ、時間の攻撃を、3秒以内で管理する、常時稼働型のDDoSブロックサービスです(SLAで保証されています)。オンプレミスまたはクラウドのアプリケーションを保護し、DNSを変更するだけで有効化できます。
DDoS攻撃から個々のIPアドレスを保護するオンデマンドまたは常時接続のブロック措置サービスです。
DNS保護
高度なDNSゾーン保護と組み合わせて、最適なDNS可用性と応答時間を提供する保護されたDNSサービスです。各パッケージに含まれるDNSゾーンは最大10です。
DNSサーバを保護し、キャッシュ機能で最適なDNSパフォーマンスを提供する、常時稼働のクラウド軽減サービスです。各パッケージに含まれるDNSゾーンの最大数は10です。
コンテンツ配信ネットワーク(CDN)
オリジンサーバーへの応答時間を向上させるネットワークアクセラレーション。アダプティブルーティングを活用して、動的コンテンツに最適化されたエンドユーザーエクスペリエンスを提供します。
ファイルサイズを縮小し、コードを必要不可欠なものにトリミングして、配信を高速化します。
TCP接続プールやセッションの再利用などの手法を使用して、コンテンツ配信を高速化します。
キャッシュの頻度を決定するコンテンツのインテリジェントなプロファイリングにより、コンテンツを最適化して配信を高速化します。
プログラム可能なエッジルールにより、より詳細なキャッシュ制御を提供します。
キャッシュシールドは、インフラ容量を最適化するための中間キャッシュとして Imperva CDNに提供します。このサービスは、オリジンサーバーを冗長リクエストから保護し、すべてのリクエストを自動的に選択されたPoPに送信します。
Application Delivery
コンテンツのセキュリティ、処理、配信をきめ細かく制御するエッジプログラマビリティ機能を提供します。
オンプレミスとパブリッククラウドのデータセンター間でローカルおよびグローバルサーバーロードバランシング(GSLB)をサポートするクラウドベースのロードバランサーです。スタンバイサーバーへの自動フェイルオーバーをサポートし、TTLの遅延なしで高可用性と障害復旧を可能にします。
Waiting Roomは、トラフィックの異常な増加を検出し、サイト訪問者を仮想的な待ち行列にリダイレクトし、アクセスする順番が回ってくるまで待機させる制御を行うことで、トラフィックのピーク時にWebサイトがクラッシュするのを防ぎます。
Services
一連のレポートによって、お客様の導入環境における長所、短所、リスク・レベル、改善の可能性について報告します。アプリケーションセキュリティソリューションに関する情報を提供し、攻撃に対する準備レベルとセキュリティ状態を理解するのに役立ちます。
Impervaは、異常なセキュリティイベントや疑わしいユースケースの統計的分析や、セキュリティ状態に影響を与える設定変更の監視により、保護された資産に関する洞察や推奨されるアクションをプロアクティブに通知します。
Impervaのセキュリティ専門家チームがスタッフを増強し、オンボーディング、最適化、カスタマイズ、統合などの継続的なコンサルティングや運用支援を行います。また、プレミアムサポートとトレーニングリソースへのアクセスも含まれます。
NTTテクノクロス
NTTが求めたのは、グローバルでの導入実績、運用負荷を軽減する操作性、安定稼働を実現する可用性、導入のしやすさ、資産を持たないサービス利用、月額課金での利用などです。
導入のしやすさでは、最高のクラウド型WAFだと思います。Impervaを導入してからは、特定の脅威対策は良い意味で眼中になく、基本的にはImpervaにお任せしています
営業担当課長 坂本 涼氏 デモを予約する
Imperva プラン
最適なソリューションをお選びください
Enterprise Data Security Platform
オンプレミスやクラウドで、60以上のデータリポジトリをすぐにサポートします。
ネットワーク全体をスキャンしてデータベースを検出し、PIIなどの機密データを特定します。
データベースの脆弱性、設定ミス、ユーザアクセス権をスキャンします。
データ資産全体にわたってデータとアカウントアクティビティを継続的に監視し、ポリシーに違反するアクティビティを警告またはブロックします。
内部脅威、ユーザーの侵害、データの漏えいなど、ビジネスに対するリスクを検出します。
直感的でカスタマイズ可能なダッシュボードにより、すべてのレポートニーズを単一の統一されたビューで提供します。
CMDBやメタデータなどの他のソースからのデータとアクティビティデータを結合し、生データをコンテキストリッチな情報に変換します。
内蔵および拡張可能なUEBAモデルにより、行動データや運用データをリスクプロファイルに関する有用な情報に変換します。
複雑なクロスサイロワークフローは調整および自動化されており、手動操作を効率的なビジネスプロセスに変換します。
Splunkとの双方向統合により、生データが前処理され、重要なイベントのみがわずかなコストでSplunkに送信されます。
選択したツールを使用して、SOC、DBA、フォレンジックなどへの制御されたアクセスを提供します。
準備されたプレイブックは、何千ものセキュリティツールや非セキュリティツールと統合し、データ中心のイベントへの対応を自動化します。
規制要件を満たすための拡張データ保存期間は最大1年間です。任意のプランに複数年の保存期間を追加できます。
大手金融サービス会社
Imperva Data Risk Analyticsは、重要なデータアクセスの問題を発見することで、セキュリティアラートの量を大幅に削減し、インシデントの解決を迅速化し、スタッフの効率を向上させました。
Imperva は、組織が毎日大量のビジネスデータリスクの問題軽減に対応するのに役立っています
セキュリティオペレーションディレクター 大手金融サービス会社 デモを予約する