Imperva

אימפרבה מגנה על הארגונים הגדולים בעולם מפני מתקפות סייבר ומאפשרת עולם בטוח יותר
כל אלו באמצעות שירותים מבוססים טכנולוגיות חדשניות וזוכות פרסים בינלאומיים
המגינים על מידע של מיליוני אנשים ומערכות מחשוב ברחבי העולם

Web Application Firewall
שירות ה WAF של IMPERVA מספק Out-of-the-box הגנה על אתרי האינטרנט ומערכות ה WEB של החברה.
המערכת יודעת לזהות ולמנוע איומי סייבר ומבטיחה פעילות עסקית בטוחה.
בזכות מנגנון איכותי לזיהוי מצבי False positives, רבים (מעל 90%) מלקוחות Imperva עובדים במצב חסימה (Blocking mode)
כל זאת לצד מנגנון ליצירת מדיניות וחוקים באופן אוטומטי המאפשר לצוותי האבטחה בארגון שימוש בקוד של צד ג' בצורה בטוחה ומאובטחת. 

Advanced Bot Protection
לצד בוטים חיובים אשר נועדו לסרוק את אתרי האינטנרט ולאפשר גישה טובה ומהירה אל האתרים שלנו
קיימים בוטים זדוניים אשר במהות שלהם נועדו להאט ולנצל לרעה את פעילות האתרים.
כ 30% מתעבורת הבוטים הינה פעילות זדונית וכ 60% תעבורת בוטים אינה ניתנת לסיווג.
באמצעות שירות ה Advance Bot Protection ניתן להגן אל נכסים דיגיטליים מפני בוטים גרועים
אשר מזיקים לאתר ולפעילות העסקית של החברה.

API Security
פרויקטים רבים של טרסנפורמציה דיגיטלית יוצרים גם ממשקי API אשר מתרבים במהירות עצומה.
ממשקי ה API הרבים הם אלו גם שמייצרים משטחי תקיפה חדשניים ומהווים אתגר אמיתי לצוותי הסייבר של החברה.
שירות ה API Security של IMPERVA מספק הגנה רציפה על כלל ממשקי ה API של הארגון תוך 
כדי למידה ומיפוי ממשקי API ציבוריים, פרטיים ואף כאלו שהארגון לא בהכרח יודע על הקיום או עבודה מולם.
מערכות IMPERVA מיישמות מנגנוני machine learning ואוטומציות על מנת לזהות ולסווג
ללא הרף מהו API אשר מהווה סיכון לארגון ומהו API בטוח לשימוש.
הגנה על ממשקי API תאפשר חסימת מתקפות שיש בהם להזיק לפעילות העסקית של החברה.

Client-Side Protection
פעולות רבות מתבצעות בצד המשתמש (או צד לקוח) אשר גולש אל אתרי האינטרנט וממשקי החברה,
ככל שאנו מעבירים פעולות אל צד הלקוח כך גדלה החשיפה וגדלים האיומים לתקיפה מצד תחנות הקצה.
אתר אינטרנט סטנדרטי מריץ מעל 30 תהליכים ושירותי JavaScript.
תקיפות נגד משתמשי קצה מאפשרות גניבה מידית של מידע רגיש ועד לפתיחת דלת לפריצה אל מערכות הארגון.
IMPERVA סורקת פעילות JavaScript בצד הלקוח ומאבטחת אותם באמצעות אישור או חסימה
הגנה בצד הלקוח מאפשרת לארגון תאימות לרגולציה לרבות דרישות PCI DSS 4.0 אשר הוסיף דרישות אבטחה רבות בצד הלקוח.
המערכת מספקת ניטור בזמן אמת של כל המשאבים בצד הלקוח והתנהגויות JavaScript
ומאפשרת שליטה ובקרה על כל קוד JavaScript בין אם הוא של קוד האתר עצמו ובין אם הוא שייך לקוד צד שלישי אשר מוטמע באתר.

Runtime Application Self-Protection (RASP)
שירות המאפשר ניטרול מתקפות zero-day מוכרות תוך הבטחת יישומים מאובטחים כברירת מחדל.
הגנה מפני מתקפות HTTP, מתקפות Injection והגנה מפני מתקפות Weaknesses.
עם RASP עסקים יכולים לזהות נקודות תורפה, לתקן אותם ולשמור על ביצועים מיטביים.
שילוב בין מנגנון ה RAPS ומנגון ה WAF מהווים הגנה וחסינות חזקים במיוחד.

Attack Analytics
ניטור כלל אירועי אבטחת מידע וסייבר שזוהו על ידי פתרונות ה WAF של IMPERVA
בין אם הם מבוססי ענן (cloud-based) ובין אם הם מקומיים (on-premises)
וקבלת נראות מלאה אשר מסייעת לאיתור ומתן מענה מהיר לאירועי סייבר.
בינה מלאכותי (AI) מנתחת מיליוני אירועים (מעל 100 מיליון אירועי אבטחה בכל יום מסביב לעולם) כדי לחשוף מאפיינים דומים
ודפוסי התנהגות אשר קשה מאד עד בלתי אפשרי לאתר בעין בלתי מזוינת.
מעל 4 מיליון שעות עבודה נחסכות בכל שנה באמצעות ה Attack Analytics אשר מלבד תיעוד האירועים גם מאפשרת מיון וקיבוץ אירועי האבטחה
באשכולות לפי רמת החומרה של האירוע כך שצוותי הסייבר יכולים בקלות רבה לנווט בים המידע.

DDoS Protection - Attack Mitigation
על פי IMPERVA אחוז גדול מאד (כ 91%) מהארגונים בעולם חוו השבתה בשל מתקפת DDOS.
מתקפות DDOS משביתות את הארגון באופן מיידי בזמן שהתאוששות מהם עשויה להארך שעות רבות.
מערכות IMPERVA עוצרות מתקפות DDOS בזמן מדהים של עד 3 שניות
המתקפה תחסם בצמתי התקשורת (POP) של IMPERVA ללא צורך של הלקוח להגדיל או לשלם על רוחב פס.
התראות תקיפה מידיות באמצעות מייל, הודעת SMS ועד אפליקציה לנייד
הצלבת מידע על מתקפות Layer3/4 ו Layer 7 באמצעות רכיב ה Attack Analytics ואינטגרציה עם 
מערכות SIEM של הארגון