• Überblick
  • Technische Daten
  • Ausfallsichere und jederzeit verfügbare Websites dank Crowd-Sourced Threat Intelligence

    Unternehmen führen heute einen nie enden wollenden Kampf gegen Hacker. Ohne den Schutz der neuesten Abwehrmechanismen können Hacker Ihre Website infiltrieren und vertrauliche Daten stehlen. In Folgesind fast immer Imageschäden und hohe finanzielle Verluste zu beklagen. ThreatRadar Community Defense sammelt Angriffsdaten aus SecureSphere-Bereitstellungen in aller Welt und setzt diese Daten in Sicherheitsrichtlinien um, die Ihre Website schützen.

    Mit den von Community Defense bereitgestellten Sicherheitsinformationen auf Crowd-Sourcing-Basis können Sie Hacker ausschalten, die Ihre Web-Anwendungen im Visier haben. So verhindern Sie kostspielige Ausfallzeiten und Schäden in Millionenhöhe durch Datenschutzverletzungen.

    Wichtige Funktionen

    • ThreatRadar Reputation Services: noch starker dank Community Insight

      Community Defense schützt Ihre Website vor destruktiven Angriffen, indem es das kollektive Wissen der SecureSphere-Bereitstellungen in aller Welt nutzt. Die Lösung stützt sich auf das Frühwarnsystem, das von den ThreatRadar Reputation Services mit Sicherheitsinformationen aus Web-Application-Firewalls an vorderster Angriffsfront bereitgestellt wird. Von diesem Schutzwall umgeben kann Ihr Unternehmen Angreifer blockieren, die Web-Anwendungen ins Visier nehmen, noch bevor sie Schaden anrichten können.

    • Abwehr noch nicht bekannter Angriffe mit zum Patent angemeldeten Schutzmechanismen

      Community Defense kann durch die Abwehr von Zero-day-Angriffen die Übernahme des Web-Servers, Defacement (mutwilliges Verändern einer Website) und Datendiebstahl verhindern. Dieser Service nutzt zum Patent angemeldete Technologie, um verdächtige Web-Anfragen zu sammeln, zu bestätigen, dass es sich dabei um Angriffe handelt, und diese Angriffe dann in Signaturen umzuwandeln. Mit Community Defense können Unternehmen gefährliche Bedrohungen wie Zero-Day Remote File Inclusion (RFI)-Angriffe im Keim ersticken, ohne Kunden und Partner zu blockieren.

    • Abwehr von Angriffen bösartiger Scanner und SQL-Injection-Angriffsquellen

      Mit Community Defense können Sie das Risiko einer Datenzugriffsverletzung erheblich mindern, indem Sie Nutzer blockieren, die Websites wiederholt scannen und angreifen,. Hacker konzentrieren sich nicht nur auf einzelne Websites, sondern weiten Zugriffsversuche und Angriffe auf einer Vielzahl von Sites aus. Um genau zu sein, gehen 48 % der SQL-Injection-Angriffe von Nutzern aus, die mehrere Websites attackiert oder mehrere Angriffe durchgeführt haben. Community Defense identifiziert Quellen, die zwei oder mehr Websites gescannt oder angegriffen haben, und macht so Ihre Anwendungen sicher.

    • Sichere Datenfreigabe stärkt den Schutzwall für Anwendungen

      Community Defense identifiziert Zero-Day Web-Angriffe und Angriffsquellen und stärkt so die Wirkkraft der SecureSphere-Abwehr. Da Sicherheit in Ihrem Unternehmen höchste Priorität hat, haben wir alles daran gesetzt, die Vertraulichkeit der von uns gesammelten Daten sicherzustellen. Aus diesem Grund entfernt SecureSphere alle privaten, kundenspezifischen Inhalte, bevor die Daten an die ThreatRadar-Cloud weitergeleitet werden. So gewährleisten wir, dass die Community Defense-Feeds sicher und anonym sind.

      ThreatRadar-Kunden, die ihre Angriffsdaten für andere Nutzer freigeben, können die Community Defense-Feeds kostenlos beziehen.

  • ThreatRadar Community Defense – Technische Daten

    Technische Daten Beschreibung
    Bösartige Quellen
    • SQL-Injection-Angriffe durch IP-Adressen
    • IP-Adressen prüfen mehrere Websites mit Desktop-Prüfprogrammen und bösartigen Scannern
    • Von IP-Adressen ausgehender Kommentarspam
    Bösartige Angriffs-Strings
    • Zero-Day Remote-File-Inclusion-Angriffe
    Kommunikation mit ThreatRadar-Server
    • Mit SSL verschlüsselte Kommunikation zwischen ThreatRadar-Cloud-Servern, MX Management-Servern und SecureSphere-Gateways
    Security-Feed-Updates
    • Kontinuierliche Updates; von beinahe Echtzeit bis täglich – je nach Feed-Typ und Konfiguration
    Datenfeed-Quellen
    • Imperva SecureSphere Web-Application-Firewalls
    • Imperva Application Defense Center (ADC) analysiert und prüft Feeds und verwaltet eine globale Liste vertrauenswürdiger IPs
    SecureSphere-Integration
    • Vordefinierte und anpassbare SecureSphere-Sicherheitsrichtlinien
    • SNMP
    • Syslog
    • Syslog
    • Incident Management-Ticketing
    • Angepasste Nachfassaktion
    • Vorkonfigurierte und anpassbare grafische Berichte
    • Echtzeit-Dashboard
    Unterstützte Produkte
    • SecureSphere Web-Application-Firewall
    Voraussetzungen
    • ThreatRadar Reputation Services-Abonnement