• Überblick
  • Technische Daten
  • Ausfallsichere Websites und Schutz des intellektuellen Eigentums

    Hacker sind heute stärker industrialisiert und besser ausgestattet als je zuvor. Oft nutzen sie die Netzwerke ferngesteuerter Computer, auch Bot-Netze genannt, um automatische Angriffe zu starten. In das Visier dieser Angreifer zu geraten, bedeutet fast immer Ausfallzeiten, Datenverluste und Imageschäden. Was Sie brauchen, sind automatisierte Abwehrmechanismen, die Ihnen in dieser dynamischen Umgebung Wettbewerbsvorteile sichern.

    ThreatRadar Reputation Services, ein Add-on-Service für die SecureSphere Web Application Firewall, bietet automatisierten Schutz vor Hackern und Bot-Netzen. ThreatRadar blockiert destruktive Bot-Netze und bekannte Angriffsquellen – das entlastet die Anwendungsinfrastruktur, maximiert die Website-Verfügbarkeit und schützt Ihr intellektuelles Eigentum.

    Wichtige Funktionen

    • Globale Überwachung von Angriffsquellen vermeidet kostspielige Datenschutzverletzungen

      ThreatRadar blockiert bekannte Gefahrenquellen und reduziert so die Wahrscheinlichkeit eines illegalen Website-Zugriffs und den daraus resultierenden finanziellen Schaden für Ihr Unternehmen. Hacker verbergen ihre Identität, indem sie Angriffe von anonymen Proxys, Tor-Netzen und infizierten Hosts starten. ThreatRadar überwacht Anonymisierungsdienste und -quellen, die andere Sites aktiv angreifen. Von diesen Daten ausgehend kann SecureSphere bösartige IP-Adressen blockieren, noch bevor sie Zugriff auf Ihre Site erhalten.

    • Überwachung oder Blockierung des Zugriffs aus fragwürdigen geografischen Standorten

      Mit ThreatRadar können Sie finanziell ruinöse Angriffe verhindern und dafür sorgen, dass Ihr Unternehmen gesetzliche Exportbestimmungen einhält. Ausgestattet mit Ortungsdaten aus ThreatRadar können Sie von einer spezifischen Region ausgehende Angriffe stoppen und Exportbestimmungen einhalten, indem Sie Länder blockieren, die Kontrollgesetzen unterliegen. ThreatRadar Reputation Services stellt legitime Ortungsdaten-Feeds eines führenden kommerziellen Anbieters für IP-Ortungsdaten bereit.

    • Abwehr von Phishing-Angriffen setzt kostspieligem Betrug und Identitätsdiebstahl ein Ende

      Sie haben es in der Hand, Verluste infolge von Phishing-Angriffen zu reduzieren. ThreatRadar gibt Ihnen die Möglichkeit, Webseiten-Besucher zu überwachen, die über Phishing-Seiten auf Ihre Seite gelangen. Warnungen in Echtzeit bei Phishing-Vorfällen identifizieren mögliche Phishing-Opfer. Mit diesen Informationen ausgestattet können Sie die Konten potenzieller Opfer proaktiv sperren oder deren Kennwörter zurücksetzen. ThreatRadar reduziert betrügerische Aktivitäten und verbessert die Kundenzufriedenheit mit umfangreichen und laufend aktualisierten Phishing-URL-Listen, die von Cyveillance bereitgestellt werden.

    • Immer auf dem neuesten Stand mit laufend automatisierten Sicherheitsfeeds

      ThreatRadar Reputation Services integriert Feeds zu Angriffsquellen, die nahezu in Echtzeit an alle von ThreatRadar unterstützten SecureSphere WAFs weitergeleitet werden. Diese Informationen helfen Ihnen, Ihr Unternehmen und Ihr Image zu schützen. Die ThreatRadar-Reputationsdaten werden von Imperva kontinuierlich aktualisiert, sodass die IP-Adressen und Phishing-URL-Informationen immer auf dem neuesten Stand sind. Regelmäßige Updates verbessern Genauigkeit und Aktualität der Reputation-Feeds.

    • Optimierung forensischer Analysen mit Reputations- und Ortungsdaten

      ThreatRadar sorgt für Klarheit bei der Event-Analyse. Wenn Sie wissen, dass Nutzer mit ungewöhnlichem geografischem Ursprung auf Ihre Website zugreifen oder ihre Identität verbergen, erhalten Sie zusätzliche Hintergrundinformationen zu verdächtigen Aktivitäten. Das ermöglicht eine gezielte Reaktion auf Vorfälle und beschleunigt forensische Analysen – damit können Sie die Betriebskosten reduzieren.

  • ThreatRadar Reputation Services Technische Daten

    Technische Daten Beschreibung
    Bösartige Quellen
    • Websites aktiv angreifende bösartige IP-Adressen
    • Anonyme Proxy-Server
    • Das Onion Router (TOR)-Netz
    Bösartige URLs
    • Phishing-URLs
    Zugriffskontrolle und Forensik
    • Ortungsdaten der Quell-IP
    • Reputation der Quell-IP
    Kommunikation mit ThreatRadar-Servern
    • SSL verschlüsselte Kommunikation zwischen ThreatRadar-Cloud-Servern, MX Management-Servern und SecureSphere-Gateways
    Security Feed-Updates
    • Kontinuierliche Updates; von beinahe Echtzeit bis täglich – je nach Feed-Typ und Konfiguration
    Datenfeed-Quellen
    • Kommerzielle und nicht-kommerzielle Anbieter von bösartigen Quellen
    • Kommerzieller Anbieter von Phishing-URLs
    • Kommerzieller Anbieter von Ortungsdaten
    • Imperva Application Defense Center (ADC) stellt Informationen zu bösartigen Quellen, Bewertungen und validierte Feeds bereit und verwaltet eine globale Liste vertrauenswürdiger IPs
    SecureSphere-Integration
    • Vordefinierte und anpassbare SecureSphere-Security Policies
    • SNMP
    • Syslog
    • E-mail
    • Incident-Management-Ticketing
    • Angepasste verfolgte Aktion
    • Vorkonfigurierte und anpassbare grafische Berichte
    • Echtzeit-Dashboard
    Unterstützte Produkte
    • SecureSphere Web Application Firewall