• 概述
  • 规格
  • 在威胁影响您的在线业务之前阻止它们

    网络罪犯将面向互联网的 Web 应用程序中的漏洞作为首次攻击向量,以避开传统安全控制、接管账户、横向穿过您的 IT 基础架构并获取对业务关键数据和应用程序的访问。这些攻击者的能力在不断增长、它们的议程在不断扩大,并且它们的方法是令人震惊的隐蔽。

    用于抵御持续发展的基于 Web 的攻击之高级警告系统,对于对抗高级网络攻击来说非常重要。这是来自可以信赖的众包平台和同事社区之威胁情报变得极其有价值的领域。Imperva ThreatRadar 是为行业领先的 Imperva SecureSphere Web 应用防火墙 (WAF) 配备下列保护的首要威胁情报馈入。

    • 信誉服务:根据最新的实时信誉来源过滤流量
    • 社区防御系统:增加众包于 Imperva 用户的独特威胁情报
    • 僵尸保护:发现僵尸网络客户和应用程序 DDoS 攻击
    • 账户接管保护:保护网站用户账户免受攻击和接管
    • 欺诈预防:简化最佳合作伙伴欺诈预防解决方案的部署
    ThreatRadar Web 应用程序威胁情报

    重要功能

    • 客户福利
      众包的威胁情报用以识别新的攻击向量

      ThreatRadar 使用来自于 Imperva 应用程序防护中心 (ADC) 的威胁情报研究,并将其与 SecureSphere WAF 客户社区的实时威胁数据相结合,ADC 由数据和应用程序安全领域的部分全球领先专家组成。


      及早检测并阻止恶意源

      汇聚来自于全球第三方安全提供商和 SecureSphere WAF 部署的攻击数据,ThreatRadar 可提供对已知恶意源的及早检测和全面防御。


      改进威胁数据的效力并减少安全操作的工作量

      SecureSphere WAF 客户可通过警告/拦截基于用户信誉的 Web 请求、僵尸网络、账户接管尝试以及实施应用程序侦察以发现弱点的黑客,从而显著减少与恶意和不想要的 Web 流量相关的安全操作的工作量。


      持续对当前攻击源实行自动馈入

      ThreatRadar 能够近乎实时地自动提供多攻击馈入。安全防护馈入可识别近期执行 SQL 注入、跨站脚本、DDoS 及其他 Web 攻击的源。


      采用清晰而相关的警告和报告来简化取证分析

      ThreatRadar 使安全防护事件分析无需猜测。用户信誉和地理位置数据可提供附加上下文信息,实现精确的事件响应并将运营工作量降到最低。

    • ThreatRadar 信誉服务

      ThreatRadar 信誉服务为 SecureSphere WAF 装配了关于已知恶意源的实施威胁情报,例如:

      • 恶意 IP 地址:再三攻击其他网站的源
      • 匿名代理:被攻击者用于隐藏起真实位置的代理服务器
      • TOR 网络:使用洋葱路由器 (TOR) 来演示攻击源的黑客
      • IP 地理位置:攻击来源及拦截访问的地理位置
      • 网络钓鱼 URL:网络钓鱼攻击中使用欺诈网站 (URL)
      • 评论垃圾散布者:已知的主动评论垃圾散布者的 IP 地址
    • ThreatRadar 社区防御系统

      ThreatRadar 社区防御系统利用全球 SecureSphere WAF 部署的集体洞察力,并近乎实时地向所有 SecureSphere WAF 安装交付众包的威胁情报。它采用专利申请中的算法将其收集的实时攻击数据转化为攻击模式、策略和信誉数据,并交付 Imperva WAF 客户可见的近乎实时的威胁情报。

      虽然 ThreatRadar 信誉服务依赖来自于领先外部安全提供商的安全信息,而 ThreatRadar 社区防御系统则利用来自于全球 SecureSphere WAF 部署的实时攻击信息。

      选择向 ThreatRadar 云发送匿名攻击数据的 SecureSphere WAF 客户将免费获得 ThreatRadar 社区防御系统。

    • ThreatRadar 僵尸保护

      ThreatRadar 僵尸保护服务可令 SecureSphere WAF 准确地将传入流量与人和僵尸流量区分开来、识别“好”和“坏”僵尸、按浏览器类型将流量分类,以及更多。

      恶意僵尸占到所有网络攻击的 95% 以上,包括 DDoS 攻击、注入垃圾评论,以及抓取网站内容。通过消除占到所有网站流量至多 30% 的不想要/不受欢迎的僵尸,可提高网站性能和安全性。

    • ThreatRadar 账户接管保护

      罪犯采用窃取于恶意软件的凭据和网络钓鱼攻击来获取对客户账户的无授权访问、转账、执行欺诈交易并降低公司的信誉。ThreatRadar 账户接管保护可令 SecureSphere WAF 通过利用凭据/设备威胁情报来实时检测并缓解此类无授权的访问。

      凭据情报:检测并缓解

      • 使用收到的凭据之凭据填充
      • 使用弱密码的字典式攻击
      • 特权账户默认密码攻击

      设备情报:检测并缓解

      • 高风险设备的设备登录
      • TOR/代理后的设备的交易
      • 基于地理位置的高风险位置 — ISP、地理位置/IP 不匹配
      • 多设备访问单一账户,或单一设备在短时间内访问多个账户
    • ThreatRadar 欺诈预防

      Imperva SecureSphere WAF 的 ThreatRadar 欺诈预防连接器,可令组织迅速地将一流的欺诈预防合作伙伴与受保护应用程序之完全透明度结合在一起。

      SecureSphere WAF 集成了下列欺诈监控解决方案,可令企业集中管理欺诈策略。

      • iovation ReputationManager 360
      • ThreatMetrix TrustDefender ID
    • ThreatRadar 版本

      ThreatRadar 将三个订阅馈入 — 信誉服务、社区防御系统和僵尸网络保护塞入下列两个捆绑套件,以令购买更容易及实施更具成本效率。


      ThreatRadar 社区版本

      此捆绑套件适用于在任何特定于客户的数据被自动匿名化处理后,选择将来自于 SecureSphere WAF 安装的实时攻击数据与云中的 Imperva 全球 ThreatRadar 存储库分享的客户。


      ThreatRadar 企业版本

      此捆绑套件适用于选择退出将来自于其 SecureSphere WAF 安装的实时攻击数据与云中的 Imperva ThreatRadar 存储库分享的客户。这些客户获得全球 SecureSphere WAF 部署的集体洞察力,并获益于来自 Imperva ADC 的首要威胁研究。

    • Web 应用程序安全产品
      SecureSphere Web 应用防火墙

      行业领先的 WAF 可准确地保护业务关键 Web 应用程序免受高级攻击


      SecureSphere ThreatRadar

      对 SecureSphere WAF 的全球威胁情报馈送可自动识别新的攻击向量。


      Incapsula SaaS WAF 和 DDoS 保护

      以服务形式存在的最佳 Web 应用程序安全和内容交付。

  • ThreatRadar 订阅规范

    ThreatRadar 订阅服务 威胁情报
    信誉服务
    • 已知的恶意 IP
    • 匿名代理、TOR 网络
    • 网络钓鱼 URL
    • IP 地理位置
    僵尸攻击
    • 已知的恶意僵尸客户
    • 网站抓取攻击
    • 应用程序 DDoS
    • 信用卡回收
    社区防御系统
    • RFI 攻击签名
    • SQL 注入、XSS
    • 恶意扫描工具
    • 评论垃圾散布者
    账户接管保护
    • 设备信誉
    • 设备情报
    • 凭据填充
    • 强力攻击
    欺诈预防
    • Web 欺诈检测