데이터시트

1

1 Gartner Magic Quadrant WAF(Web Application Firewall) 부문, 2015년 7월 15일

Imperva SecureSphere Web Application Firewall

중요한 웹 애플리케이션과 데이터 보호웹 애플리케이션은 액세스가 용이하고 귀중한 데이터에 대한 손쉬운 진입점을 제공하기 때문에 사이버 범죄의 주요 대상이 됩니다. 기업들이 사이버 범죄에 맞서려면 애플리케이션 성능이나 가동 시간에 영향을 주지 않으면서 기존의 사이버 범죄는 물론 새로이 부각하는 사이버 범죄에 대비하여 웹 사이트와 애플리케이션을 보호해야 합니다.

중요한 웹 애플리케이션을 보호하기 위해 Imperva를 믿고 채택하는 기업이 늘고 있습니다. Imperva 웹 애플리케이션 보안 솔루션은 물리적 데이터센터, 가상 데이터센터 및 클라우드 기반 데이터센터에 모두 원활하게 들어맞으며, Imperva Application Defense Center의 뛰어난 연구팀이 구현한 위협 인텔리전스에 의해 지속적으로 업데이트되는 고급 웹 애플리케이션 보안을 제공합니다.

Imperva SecureSphere Web Application Firewall

SecureSphere Web Application Firewall은 비즈니스 크리티컬 웹 애플리케이션에 대한 모든 사용자 접근을 분석하여 애플리케이션과 데이터를 사이버 범죄로부터 보호합니다. SecureSphere Web Application Firewall은 애플리케이션의 '정상적인' 행동을 동적으로 학습한 다음 세계 전역에서 실시간으로 크라우드 소싱되고 업데이트된 위협 인텔리전스와의 상관관계를 도출하여 빈틈없는 보호를 수행합니다.

업계 1위를 달리는1 SecureSphere Web Application Firewall은 겉으로는 정상적으로 보이지만 기존 방어벽을 손쉽게 뚫어 버리는 웹 사이트 트래픽에 악의적으로 삽입된 위험 요소를 식별하고 이에 대응합니다. 이를 통해 SQLi(SQL 인젝션), XSS(교차 사이트 스크립팅), RFI(원격 파일 인클루전)와 같은 애플리케이션 취약점 공격과 사이트 스크레이핑 및 코멘트 스팸과 같은 비즈니스 로직 공격, 봇넷 및 DDoS 공격, 계정 탈취 시도 등이 행해지기 전에 실시간으로 막을 수 있습니다.

SecureSphere Web Application Firewall은 비즈니스 크리티컬 웹

애플리케이션에 대한 모든 사용자 접근을 분석하여 애플리케이션과 데이터를 사이버 범죄로부터 보호합니다.

데이터시트

2

Imperva SecureSphere의 기능사용자 및 애플리케이션 행동 자동 학습

웹 애플리케이션 방화벽이 공격을 정확하게 감지하기 위해서는 애플리케이션 구조, 요소 및 예상되는 사용자의 예상 행동 등을 이해하고 있어야 합니다. 특허 출원 중인 Imperva의 Dynamic Profiling 기술은 보호 대상 애플리케이션에 대한 프로파일을 도출하고, 허용 가능한 사용자 행동의 기준선('화이트리스트')을 구축하여 이 절차를 자동화합니다. 또한 시간이 흐름에 따라 애플리케이션의 변화들을 자동으로 학습합니다. Dynamic Profiling을 통해 무수히 많은 애플리케이션 URL, 매개 변수, 쿠키 및 방식을 수동으로 구성하고 업데이트해야 할 필요가 없어집니다.

리서치 기반 보안 정책

전 세계적으로 인정받은 보안 리서치 조직인 Imperva의 ADC(Application Defense Center)가 뒷받침하는 SecureSphere는 가장 완성도가 뛰어난 애플리케이션 특성 및 정책을 제공합니다. Imperva ADC는 Bugtraq, CVE®, Snort® 및 기타 소규모 포럼이 보고하는 취약점을 조사하고 리서치를 수행하여 포괄적이고 시의적절한 위협 인텔리전스 및 웹 애플리케이션 공격 보안을 제공합니다.

유연한 설치 옵션

SecureSphere는 물리적 어플라이언스나 가상 어플라이언스로 설치하거나 Amazon Web Services를 통해 설치할 수 있으며, 두 가지를 혼합한 하이브리드 버전으로 설치할 수도 있습니다. SecureSphere는 뛰어난 유연성으로 네트워크에 어떠한 변경 사항도 가하지 않고 투명하게 설치할 수 있습니다. 이에 더해 세부 조정 가능한 정책 제어로 각 조직의 특정 보호 요구 사항에 부응하여 뛰어난 정확성과 독보적인 제어 능력을 제공합니다.

다음과 같은 ThreatRadar 인텔리전스 피드를 사용할 수 있습니다.• Reputation Service—최신 평판의 실시간 소스에 기초하여 트래픽 필터링 수행

• Community Defense—Imperva 사용자들로부터 크라우드 소싱받은 독창적인 위협 인텔리전스 제공

• Bot Protection—봇넷 클라이언트 및 애플리케이션 DDoS 공격 감지

• Account Takeover Protection—웹 사이트 사용자 계정을 공격 및 갈취 시도로부터 보호

• Fraud Prevention—업계 최고의 파트너 사기 방지 솔루션 설치 간소화

Imperva ThreatRadar

웹 서버방화벽

HTTP 공격 계정 탈취 시도 횟수

비HTTP공격

인터넷

데이터베이스 서버

서브스크립션서비스

Imperva SecureSphere WAF(Web Application Firewall)

Reputation

Community Defense

Bot Protection

Account Takeover

데이터시트

3

세밀한 위협 인텔리전스

오늘날의 다재다능한 사이버 범죄에 맞서기 위해서는 지속적으로 진화하는 웹 기반 공격을 미리 인식하고 보호할 수 있는 고성능 경보 시스템을 보유하는 것이 필수입니다. Imperva ThreatRadar2는 전 세계에서 크라우드 소싱되고 Imperva Application Defense Center에 의해 구축된 실시간 위협 인텔리전스로 SecureSphere Web Application Firewall을 한층 강화합니다. ThreatRadar는 알려진 비정상적 소스로부터 사전 대응 방식으로 트래픽을 필터링함으로써 보다 나은 보호 기능을 제공하고, WAF의 정확성을 개선하며, 보안팀이 중요한 사항에 집중하고 보다 효율적으로 업무를 수행할 수 있도록 해 줍니다.

가상 패치

SecureSphere는 취약점 스캐너 기능을 통합하여 웹 애플리케이션에 대한 '가상 패치'를 수행할 수 있습니다. 취약성이 발견된 이후에도 코드를 수정하느라 몇 주 또는 몇 개월간 웹 애플리케이션을 공격에 노출된 상태로 두지 않고도 가상 패치로 웹 애플리케이션을 보호하여 노출의 여지를 줄이고 실제로 패치가 가능해지는 시점까지 비상 수정 주기의 비용을 절감합니다.

HTTP 프로토콜, 플랫폼 및 XML 보호

SecureSphere는 HTTP 표준을 준수하여 프로토콜 악용 및 도피 기법을 방지합니다. 관리자는 상세한 정책 조정으로 RFC를 엄격하게 준수하거나 사소한 수준의 편차를 허용할 수 있습니다. 8천 개가 넘는 특성을 보유하고 있는 SecureSphere는 애플리케이션과 웹 서버 소프트웨어를 포함한 애플리케이션 인프라 전체를 보호합니다. 또한 유연하고 자동화된 XML 보안 정책으로 웹 서비스, SOAP, HTML 5 웹 소켓 및 웹 2.0 애플리케이션을 보호합니다.

세밀한 상관관계 정책으로 오탐률 감소

SecureSphere는 보안 레이어 전반에 걸쳐, 그리고 시간이 흐름에 따라 웹 요청의 상관관계를 도출함으로써 특이하지만 정상적인 행동과 실제 공격을 구분합니다. SecureSphere Correlated Attack Validation 기능은 HTTP 프로토콜 준수, 프로필 위반, 특성, 특수 문자 및 사용자 평판 등의 여러 특성을 점검하여 공격에 대해 경고하거나 차단함으로써 업계에서 가장 낮은 오탐률을 기록합니다. ThreatRadar 위협 인텔리전스를 특성으로 포함하면 최신 글로벌 위협 환경을 포함한 정책 평가를 수행할 수 있습니다.

규정 준수 및 포렌식을 위한 맞춤형 보고서

SecureSphere가 제공하는 시각적 보고서 기능을 통해 보안 상태를 손쉽게 파악하고 규정을 수월하게 준수할 수 있습니다. SecureSphere는 사전 정의된 보고서는 물론 사용자 정의 가능한 보고서도 제공합니다. 이를 활용하여 보안 상태를 빠르게 점검하고 더욱 능률적으로 PCI, SOX, HIPAA, FISMA 및 기타 표준 규정 준수를 수행할 수 있습니다.

공격을 깊이 있게 분석하기 위한 모니터링

경고를 쉽게 검색하고, 분류하고, 해당 보안 규칙과 직접 연결할 수 있습니다. SecureSphere의 모니터링 및 보고서 프레임워크는 보안, 규정 준수, 콘텐츠 전송 관련 우려 사항에 대한 즉각적인 가시성을 제공합니다. 실시간 대시보드로 시스템 상태 및 보안 이벤트를 한눈에 파악할 수 있습니다.

2 ThreatRadar Threat Intelligence 피드는 연간 서브스크립션 서비스로 사용할 수 있습니다

데이터시트

imperva.com

© 2015, Imperva, Inc. All rights reserved. Imperva, Imperva 로고, SecureSphere, Incapsula 및 Skyfence는 Imperva, Inc. 및 자회사의 상표입니다. 다른 모든 브랜드 또는 제품명은 해당 소유자의 상표 또는 등록 상표입니다. DS-SECURESPHERE-WAF-A4-1015-rev1

웹 애플리케이션 보안 제품

SecureSphere Web Application Firewall

온라인 위협에 대비하는 정확하고 자동화된 보호

SecureSphere ThreatRadar알려진 비정상적인 트래픽을 감지, 필터링 및 차단하는 전 세계적인 실시간 위협 인텔리전스

데이터베이스 보안 제품

Database Activity Monitor 데이터베이스 데이터 사용 실태에 대한 완벽한 감사 및 가시성

Database Firewall 중요 데이터베이스에 대한 활동 모니터링 및 실시간 보호

Database Assessment데이터베이스를 대상으로 하는 취약성 점검, 구성 관리 및 데이터 분류

데이터베이스용 User Rights Management

민감한 데이터베이스의 사용자 접근권한 검토 및 관리

ADC InsightsSAP, Oracle EBS, PeopleSoft 규정 준수 및 보안을 위해 사전 패키지화된 보고서 및 규칙

파일 보안 제품

File Activity Monitor 파일 데이터 사용 실태에 대한 감시 및 가시성

File Firewall 중요한 파일 데이터에 대한 활동 모니터링 및 보호

파일용 User Rights Management

민감한 파일의 사용자 접근 권한 검토 및 관리

Directory Services Monitor Microsoft Active Directory의 변경 사항 감사, 알림 및 보고

SHAREPOINT 보안 제품

SharePoint용 SecureSphereSharePoint 접근 권한 및 데이터 사용 실태에 대한 가시성 및 분석/웹 기반 위협에 대비한 보호

관리 제품

MX Management Server복수의 SecureSphere 게이트웨이에 대한 활동 관리, 모니터링 및 보고를 위한 단일 인터페이스

Manager of Managers복수의 MX Management Server로 배포된 멀티 도메인 및 멀티 테넌트 환경 통합

Imperva SecureSphere 사이버 보안Imperva SecureSphere는 SecureSphere 웹, 데이터베이스 및 파일 보안을 포함하는 포괄적인 통합 보안 플랫폼입니다. 막대한 규모의 조직의 데이터센터 보안 수요에 부응할 수 있도록 확장할 수 있으며, 진화하는 위협에 대비하여 제품의 최첨단 보호 기능을 유지하기 위해 밤낮을 가리지 않고 최선을 다하는 세계적인 수준의 보안 리서치 조직 Imperva Application Defense Center가 든든하게 뒷받침합니다.