ОФИЦИАЛЬНЫЙ ПАРТНЁР · CYBER BOOST

Imperva

Name: Imperva
Brand: Imperva
Availability: InStock

Application & Data Security Platform

Imperva — мировой лидер в защите веб-приложений, API и баз данных. Облачный WAF, защита от DDoS, Bot Protection и Data Security в единой платформе. С 2023 года — часть группы Thales.

WAF API Security DDoS Protection Bot Management DB Security

Запросить демо Смотреть модули

КЛЮЧЕВЫЕ ФАКТЫ

$3,6 млрд

сделка Thales (2023)

150+

точек присутствия (PoP)

Leader

Gartner MQ for WAAP

2002

год основания (Калифорния)

Часть Thales Cyber Security Products

ПРОДУКТЫ И МОДУЛИ

Что входит в платформу.

Imperva Application Security и Data Security объединяют защиту веб-приложений, API и баз данных.

Cloud WAF

Imperva Cloud WAF

Облачный Web Application Firewall с защитой OWASP Top 10, виртуальным патчингом и автоматическими правилами от Imperva Research Labs.

On-Prem WAF

Imperva WAF Gateway

Аппаратный или виртуальный WAF для on-prem развёртывания. Полный контроль трафика в собственном периметре.

API Security

Imperva API Security

Обнаружение и защита REST/GraphQL/SOAP API. Inventory shadow и zombie API, защита от OWASP API Top 10.

DDoS Protection

Imperva DDoS Protection

Облачная защита от DDoS L3-L7 с SLA <3 секунд. Always-on или on-demand mitigation.

Bot Management

Advanced Bot Protection

Защита от скрапинга, credential stuffing, account takeover. ML-классификация ботов и поведенческая аналитика.

RASP

Imperva RASP

Runtime Application Self-Protection: защита приложений изнутри для Java, .NET и Node.js.

DB Security

Imperva Data Security Fabric

Защита баз данных: аудит, классификация чувствительных данных, DAM, обнаружение аномалий.

CDN

Imperva CDN

Глобальная CDN с интегрированной WAF и DDoS-защитой. Кеширование, оптимизация изображений, HTTP/3.

Attack Analytics

Imperva Attack Analytics

ML-агрегация WAF-событий: тысячи алертов превращаются в десятки реальных инцидентов с контекстом.

ВОЗМОЖНОСТИ

Ключевые возможности.

OWASP Top 10

Полная защита от инъекций, XSS, broken auth и других угроз OWASP Top 10. Автоматические сигнатуры.

Virtual Patching

Виртуальные патчи закрывают уязвимости до выхода производственного фикса. Защита legacy-приложений.

SLA <3 сек

SLA на mitigation DDoS-атак — менее 3 секунд от обнаружения до полной блокировки.

Account Takeover

Обнаружение и блокировка атак credential stuffing и account takeover на уровне поведенческой аналитики.

API Discovery

Автоматическое обнаружение всех API: shadow, zombie, недокументированных. Inventory и risk-scoring.

DAM

Database Activity Monitoring: аудит запросов к Oracle, MS SQL, MySQL, PostgreSQL, MongoDB и др.

PCI DSS 6.6

Сертифицированное решение для выполнения требования PCI DSS 6.6 — защита платёжных веб-приложений.

CDN-acceleration

Глобальная CDN ускоряет приложения и одновременно защищает их. HTTP/3 и Brotli из коробки.

СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ

Кто и как применяет Imperva.

Банки и финтех

Защита интернет-банкинга от credential stuffing, fraud и DDoS. PCI DSS-сертифицированный WAF.

E-commerce

Bot Protection от скрапинга цен и инвентаря. Защита checkout-страниц от карточного фрода.

API-first компании

Inventory всех публичных и внутренних API, обнаружение shadow- и zombie-эндпоинтов.

Госсектор

Защита публичных порталов ГИС от DDoS, аудит баз данных персональных данных.

Медиа и публикации

CDN-ускорение, защита от DDoS пиковых нагрузок и от ботов-скрапинга контента.

Compliance

Готовые отчёты PCI DSS, HIPAA, GDPR, SOX. Сертифицированное PCI DSS 6.6-решение.

ВАРИАНТЫ РАЗВЁРТЫВАНИЯ

Cloud, On-Prem или гибрид.

CLOUD WAF

Imperva Cloud

Reverse-proxy SaaS-WAF. Никаких агентов и устройств — DNS-указание на Imperva.

Быстрый запуск
CDN + DDoS из коробки
150+ PoP по миру

ON-PREM

WAF Gateway

Аппаратные или виртуальные appliance в собственном ЦОД. Inline или reverse-proxy.

Полный контроль трафика
Локализация данных
Air-gapped окружения

ГИБРИД

Hybrid Mgmt

Облачная защита для публичных сервисов + on-prem WAF для внутренних. Единая консоль.

Единая политика
Поэтапная миграция
Общая аналитика

$3,6 млрд

сделка Thales (2023)

150+

точек присутствия (PoP)

2002

год основания

Leader

Gartner MQ for WAAP

ЭКОСИСТЕМА ИНТЕГРАЦИЙ

Интеграции Imperva.

SIEM И SOC

SplunkIBM QRadarMicrosoft SentinelTrellix Helix

ОБЛАКА

AWSMicrosoft AzureGoogle Cloud

БАЗЫ ДАННЫХ

OracleMS SQL ServerMySQL / MariaDBPostgreSQLMongoDBSAP HANA

DEVOPS И CI/CD

TerraformKubernetesJenkinsGitLab CI

СРАВНЕНИЕ МОДУЛЕЙ

Какой модуль выбрать.

Возможность	Cloud WAF	WAF Gateway	API Security	DB Security
Защита веб-приложений	✓	✓	—	—
Защита REST/GraphQL API	Базовая	Базовая	✓	—
DDoS L3-L7	✓	L7 only	—	—
Bot Management	✓	Add-on	—	—
CDN-ускорение	✓	—	—	—
Аудит баз данных (DAM)	—	—	—	✓
PCI DSS 6.6	✓	✓	—	—
Развёртывание	SaaS	On-Prem	SaaS / On-Prem	On-Prem / Cloud

Запросить подбор модулей

FAQ

Частые вопросы

Как Imperva теперь связана с Thales?

В декабре 2023 года Thales завершила приобретение Imperva за $3,6 млрд. Imperva вошла в подразделение Cyber Security Products группы Thales, сохранив бренд и продуктовую линейку.

Cloud WAF или On-Prem Gateway?

Cloud WAF — для публичных веб-сервисов (быстрое внедрение, CDN, DDoS из коробки). On-Prem Gateway — для внутренних приложений, регулируемых отраслей и закрытых сегментов.

Защищает ли Imperva REST и GraphQL API?

Да. Imperva API Security обнаруживает API-эндпоинты (включая shadow и zombie), защищает от OWASP API Top 10, BOLA, broken auth, excessive data exposure.

Что такое DSF?

Data Security Fabric — платформа защиты баз данных и облачных data-stores. Включает аудит, классификацию чувствительных данных, DAM, обнаружение аномалий доступа.

← Все вендоры: Data Protection & DLP

СМОТРИТЕ ТАКЖЕ