O SecureSphere Web Application Firewall é a solução líder deste segmento de mercado, protegendo e monitorando aplicações web contra ataques sofisticados. O SecureSphere bloqueia injeções SQL, scripts Cross-Site (XSS) e logins à força, além de impedir roubos online de dados pessoais e prevenir vazamentos de dados via aplicação.

• Aprende automaticamente as aplicações protegidas e o comportamento do usuário
• Atualizações de assinaturas e proteção da Web através do Imperva Application Defense Center.
• Bloqueia as tentativas de explorar vulnerabilidades conhecidas e desconhecidas com precisão
• Identifica o tráfego proveniente de fontes maliciosas mapeadas pelo ThreatRadar
• Correlaciona vários atributos das requisições da web através de múltiplas camadas de segurança e ao longo do tempo, para detectar ataques sofisticados de vários estágios.
• Integração com scanners de vulnerabilidade de aplicações Web, reduzindo a janela de exposição e o impacto das correções de emergência.
• Atende integralmente ao PCI 6.6
• Oferece alto desempenho e implantação transparente
• Protege tanto as aplicações personalizadas como as de mercado como SharePoint, Outlook Web Access, SAP, PeopleSoft, Oracle EBS, WordPress, etc

Aprendizado Automático de Aplicações e Comportamento do Usuário
Um firewall de aplicações Web deve compreender a estrutura e os elementos da aplicação, bem como o comportamento esperado do usuário para detectar ataques com precisão. O Imperva Dynamic Profiling automatiza esse processo através da criação de perfis de todos os elementos da aplicação e através da construção de um baseline ou “white list” de comportamentos aceitáveis do usuário. O Dynamic Profile incorpora automaticamente as mudanças válidas de uma aplicação ao perfil da aplicação ao longo do tempo. O Dynamic Profile elimina a necessidade de configurar e atualizar manualmente URLs de aplicações, parâmetros, cookies e métodos.

Politicas de Segurança com Base em Pesquisas
Através do Imperva Application Defense Center (ADC), uma organização internacional de pesquisa em segurança, o SecureSphere oferece o mais completo conjunto de assinaturas de aplicações e políticas. O ADC investiga as vulnerabilidades relatadas pelo Bugtraq, CVE ®, Snort ® e fóruns undergrounds, e através dessas pesquisas oferece a mais abrangente e atualizada proteção contra ataques Web do mercado.

Proteção Automática para Ataques em Larga Escala
ThreatRadar é um serviço pioneiro de Reputação de Web, e é um módulo opcional do WAF SecureSphere. O ThreatRadar mitiga ataques automatizados e em larga escala, através da integração de informações sobre fontes conhecidas de ataque. Com o ThreatRadar a organização pode bloquear com precisão e de forma rápida o tráfego de fontes mal-intencionadas antes que um ataque seja tentado.

Integração com Scanners de Vulnerabilidade
Para imediata proteção contra vulnerabilidades da aplicação, o SecureSphere pode importar os resultados da análise de vulnerabilidades do WhiteHat, IBM, Cenzic, NT OBJECTives, Qualys e outros, criando políticas personalizadas para bloquear as vulnerabilidades conhecidas. O Virtual Patch reduz a exposição a riscos e o custo com correções e testes.

Proteção contra Ataques a Rede e a Plataforma
SecureSphere protege as aplicações web e sua infraestrutura através da detecção de ataques as aplicações, serviços web, servidores e à rede. Com mais de 6500 assinaturas que são continuamente atualizadas pelo ADC da Imperva, o SecureSphere protege todas as camadas da aplicação contra as ameaças online. A validação do protocolo HTTP impede exploits de protocolo e técnicas evasivas. Defesas flexíveis e rapidamente atualizadas permitem o SecureSphere proteger aplicações Web 2. 0 e XML sem a necessidade de quaisquer alterações na aplicação.

Políticas Granulares de Correlação para Redução de Falsos Positivos
SecureSphere consegue distinguir um comportamento legitimo, porém incomum, de um ataque, por meio da correlação de requisições da Web através de camadas de segurança e ao longo do tempo. Esta Validação de Ataques examina múltiplos atributos, como conformidade do protocolo HTTP, violações de perfil, assinaturas, caracteres especiais e reputação do usuário, para alertar ou bloquear ataques com a precisão e a confiabilidade da solução que apresenta o menor indice de falsos positivos do setor.

Relatórios Customizáveis para Conformidade e Forense
O SecureSphere possui relatórios gráficos bastante ricos que permitem que os clientes possam rapidamente saber o status da segurança , bem como atender aos requisitos de conformidade normativa. SecureSphere fornece relatórios pré-definidos, assim como relatórios totalmente customizáveis. Os relatórios podem ser vistos instantaneamente ou podem ser enviados por email diariamente, semanal ou mensal. Um dashboard em tempo real fornece uma visualização de alto nível do status do sistema e dos eventos de segurança. Os alertas são facilmente pesquisados, classificados e diretamente correlacionados com as regras de segurança correspondentes. O framework de monitoramento e alerta do SecureSphere fornece visibilidade instantânea sobre segurança, conformidade e de entrega de conteúdo.

Implantação com Zero Impacto e Altissima Performance
SecureSphere fornece as opções mais flexíveis de implantação do que qualquer outro fabricante de WAF, incluindo implantação transparente que não requer alterações nas aplicações ou na rede. SecureSphere oferece um throughput multi-Gigabit e dezenas de milhares de transações por segundo, com latência de sub-milisegundos. O SecureSphere WAF pode Detectar e Bloquear as Seguintes Ameaças: