Imperva

2002'de kurulmuş ve tüm dünya üzerinde 550'den fazla mevcut çalışanı ve 75'den fazla ülkede müşterisi olan Imperva, veri merkezi güvenliği alanında çözümler sunmaktadır.

Imperva; yüksek değer taşıyan uygulamalar ve veri varlıklarının korunmasını, hem fiziksel, hem de sanal  çözümlerle sağlayarak erişilebilirliği ve güvenliği bir arada vermektedir.

Çoğu kuruluş, veri koruması sağlamak üzere genellikle güvenlik duvarı ve antivirüs ürünleri gibi temel güvenlik çözümlerini kullanmaktadır. Etkin veri güvenliği için Imperva'nın sağlamakta olduğu çözüm gibi;  kuruluşların riski tanımlayan, önceliklendiren ve durdurmaya yardımcı ve hassas veriye en yakın biçimde konuçlandırılmış bir güvenlik katmanına ihtiyacı vardır.

Imperva’nın sağlamış olduğu tüm ürünler tek bir yönetim sunucusuyla yönetilebilmektedir. Böylece, kurum IT personellerinin üzerindeki iş yükü azalarak, en önemli güvenlik katmaları tek bir noktadan yönetilebilmektedir.

Imperva ürünleri üç ana başlık altında kategorize edilebilinir:

1. Web Application Firewall (Web Uygulama Güvenlik Duvarı)

Imperva Web Uygulama Güvenlik Duvarı, http ve https protokolü üzerinden kurum web uygulamalarına gelebilecek saldırıları önlemeye yönelik kullanılabilecek bir üründür.

Imperva Web Uygulama Güvenlik Duvarı;

• Web uygulamalarının yapısı ve bu uygulamaların kullanıcılar tarafından nasıl kullanıldığını öğrenebilmektedir,

• Dünya üzerinde farklı organizasyonları hedef alan büyük saldırılar olduğunda benzer saldırılara karşı önlem alabilmektedir,

• Kurum ağ yapısında herhangi bir değişiklik yapmaya gerek duymadan, saydam olarak konumlandırılabilmekte ve paketlerin yapısında herhangi bir değişikliğe sebep olmamaktadır,

• Bulut tabanlı çözümleri sayesinden DDoS saldırılarına karşı önlem sunmaktadır,

• SQL Injection”, “Cross Site Scripting  (XSS)” gibi karmaşık atakların tespit edilerek engellenmesi sağlamaktadır.

2. Database Security Product (Veri Tabanı Güvenlik Ürünleri)

2.1. Database Firewall (Veri Tabanı Güvenlik Duvarı)

Imperva Veri Tabanı Güvenlik Duvarı; veri tabanlarında kritik verinin korunmasını sağlamaktadır. Veriye kimlerin, ne zaman ve nasıl eriştiğinin detaylı raporlamasını yapabileceği gibi, veri tabanlarında zafiyetlerin tespit edilmesini de sağlamaktadır. Kullanıcıların yetkilerinin olmasına rağmen veri tabanlarında şüpheli aktiviteler yapması durumunda bunların tespiti ve engellemesi de yapılabilmektedir.

Imperva veritabanı güvenlik ürünleri; ağ trafiğini dinleyecek şekilde transparan olarak konumlandırılmaktadır. Böylece, veri tabanları üzerine herhangi bir ajan kurulmaması sebebiyle veri tabalarında bir performans kaybı olması değildir. İstenildiği taktirde veri tabanı sunucusunun konsolu üzerinden yapılan veri tabanı aktivitelerini de kaydetmek için veri tabanı üzerine çok az kaynak tüketen bir ajan kurulabilir.

2.2. Database Activity Monitoring

Imperva Database Activity Monitoring ürününün, veritabanı güvenlik duvarı ürününden tek farkı engelleme yeteneğinin olmayışıdır. Tüm veri tabanı aktiviteleri izlenmekte; ancak şüpheli olaylar engellememektedir.

3. File Security (Dosya Sunucusu Güvenliği)

3.1. File Firewall (Dosya Sunucusu Güvenlik Duvarı)

Imperva Dosya Sunucusu Güvenlik Duvarı; dosya sunuculara yapılan erişimleri kontrol etmek, bu erişimleri kayıt altına almak ve gerektiğinde yetkisiz erişimleri engellemek üzere kullanılmaktadır.

Imperva File Firewall ile;

• Dosya sunucusu üzerinde aşırı yetkiye sahip kullanıcılar tespit edilebilir,

• Kurum politikalarına uymayan dosya sunucu erişimleri engellenebilir,

• Ayrıcalıklı haklara sahip kullanıcıların dahi dosya sunucuya yapılan erişimler izlenebilir,

• Dosya sunucudaki verilerin sahipleri belirlenebilir,

• Merkezi yönetim ve gelişmiş analitik yetenekleri ile adli delil araştırması yapılabilir ve şüpheli durumlar hızlı bir şekilde tespit edilebilir.

3.2. File Activity Monitoring (Dosya Sunucu Hareketlerinin İzleme Yazılımı)

File Activity Monitoring ürünün, File Firewall ürününden tek farklı engelleme yapamamasıdır. Onun dışındaki yetenekleri File Firewall ürünüyle aynı olarak nitelendirilebilmektedir.

3.3. SecureSphere for SharePoint

Imperva’nın SharePoint için özel olarak geliştirdiği komple çözümdür. Tek bir ürünle SharePoint güvenliği sağlanmaktadır. SecureSphere for SharePoint aslında tüm Imperva ürünlerini içeren SharePoint için özel bir pakettir.

3.4. Directory Services Monitoring

Directory Services Monitoring ürünü; Imperva’nın yakın zamanda duyurduğu ve Microsoft Aktif Dizin güvenliğini sağlamak üzere oluşturduğu bir çözümdür. Aktif dizindeki kullanıcıların yetkilerini izleyen bu çözüm sayesinde; kullanıcıların yetkilerinde normalin dışında bir değişiklik olduğu taktirde sistem alarm üretmektedir. Directory Services Monitoring ürününün, Imperva’nın diğer ürünleriyle entegre olması durumunda ise aktif dizin üzerinde yetkisi değiştirilen kullanıcının aktiviteleri ağ seviyesinde engellenebilmektedir.

listeye geri dön