• 成为合作伙伴
  • 规格
  • 检测并阻止 Web 欺诈

    欺诈者每天悄悄闯过组织的应用程序防御系统,盗取用户凭据、入侵帐户并窃取金钱。 Web 欺诈所导致的退款成本、品牌受损以及收入损失,给企业带来的经济损失高达数千甚至数百万美元。

    Web 欺诈检测解决方案可极大降低欺诈损失,但这些解决方案常需要与应用程序紧密集成,进而导致费时费钱的应用程序更改。 ThreatRadar 欺诈防范是 SecureSphere Web 应用程序防火墙的附加服务,通过在不影响 Web 应用程序的情况下提供欺诈安全防护,简化防护服务投入使用的过程并缩短防护服务投入使用的时间。

    重要功能

    • 利用 ThreatMetrix、iovation 和 Trusteer 的最佳技术

      利用 ThreatRadar 欺诈防范服务,您能够降低欺诈补救成本、简化欺诈调查并维持客户忠诚度。 通过与来自 ThreatMetrix、Trusteer 和 iovation 的领先欺诈安全防护解决方案相集成,ThreatRadar 欺诈防范服务可提供最出色的在线欺诈防范。 作为 SecureSphere Web 应用程序防火墙的附加服务,此服务提供一种快速可用的高效方法来减少欺诈。

    • 集中管理欺诈和 Web 安全防护策略

      凭借 ThreatRadar 欺诈防范服务,您可以将 Web 应用程序安全防护和欺诈检测策略结合起来,精确阻止欺诈。 例如,您可以基于欺诈风险以及 Web 攻击历史记录、浏览器代理和 IP 信誉定义不同的结果。 通过关联 Web 安全违规和欺诈风险,您可以提高检测准确性、降低调查成本并确保检测到所有欺诈活动。

    • 在几分钟之内即可实现 Web 欺诈防范

      利用 ThreatRadar 欺诈防范服务,您将能够快速采取 Web 欺诈防范措施并节约成本。 作为 SecureSphere 的附加服务,该服务使您能够在无需更新 Web 应用程序的情况下实施欺诈防范。 与手动将欺诈防范服务与 Web 应用程序集成相比,通过加速部署,您可减少暴露于风险的时窗。

    • 降低总拥有成本

      通过从 Web 应用程序防火墙部署和管理欺诈防范服务,避免了成本昂贵的开发和计划中断的情况。 此外,ThreatRadar 欺诈防范服务使您能够保护封装好的应用程序和旧式应用程序—Web 应用程序可能无法支持手动代码更改。 ThreatRadar 欺诈防范服务使您不必向 Web 应用程序手动添加欺诈检测代码,减少了运营支出。

    • Web 欺诈策略的有效实施

      ThreatRadar 将欺诈检测转变为欺诈防范,使与您的企业类似的组织能够阻止欺诈活动、锁定受到入侵的帐户或对欺诈立案调查。 通过使用 SecureSphere 直观的基于 Web 的安全防护策略,组织可将受入侵的用户重定向到一个自定义的错误页面,票务系统中会生成一张票证,或在日志管理系统中跟踪该事件。

    • 确保欺诈防范服务保持最新状态

      Imperva 会及时将来自欺诈防范合作伙伴的最新更新和 API 合并到 ThreatRadar 欺诈防范服务。 这使 Imperva 客户能够快速利用新的欺诈防范功能,而非等待开发人员手动更新应用程序代码。 这使得组织及其应用程序在欺诈者手法翻新的情况下依然能够受到保护。

    • 利用警报和报告快速跟踪欺诈调查

      借助 SecureSphere,您可以生成详细的欺诈活动报告以及高级汇总报告。 SecureSphere 安全警报将捕获完整活动的详细信息以便用于取证分析。 利用 SecureSphere 监视和报告功能,您可以快速评估欺诈风险并调查欺诈活动,提高事件响应能力。

  • ThreatRadar Fraud Prevention 规格

    规格 说明/th>
    欺诈预防合作伙伴解决方案
    • Trusteer Pinpoint:一种登录和事务监控系统,可通过访问 Web 应用程序来实时检测受恶意软件感染的设备。Pinpoint 可在潜在威胁发生时识别它们,进而防止金融欺诈和行业间谍事件的发生。
    • ThreatMetrix TrustDefender™ ID:一种基于云的实时设备识别和身份认证解决方案,可保护所有在线事务,包括帐户创建、登录身份认证和支付授权。
    • iovation ReputationManager 360:一种设备识别解决方案,可为十多亿设备(例如移动电话、平板电脑和计算机)提供多层面的高级风险评分。
    欺诈检测机制
    • SecureSphere 透明调用第三方欺诈检测机制。此过程不到一秒即可完成而且对于终端用户完全透明。欺诈防范无需对现有 Web 应用程序或 Web 基础架构进行更改。
    SecureSphere 集成
    • 源 IP 的地理位置
    • 预定义和自定义 SecureSphere 安全策略
    • SNMP
    • Syslog
    • 电子邮件
    • 事件管理票务集成
    • 自定义后续操作
    • 自定义图形报告
    • 实时仪表盘
    SecureSphere 部署要求
    • 内联桥接器、反向代理或透明反向代理
    支持的产品
    • SecureSphere Web 应用程序防火墙