Imperva kündigt Erweiterung seiner "Incapsula Cloud Services" an
Vereinfachter Schutz der Netzwerkinfrastruktur
+++ Produkt-Ticker +++ Imperva, Spezialist für den Schutz sensibler Unternehmensdaten in Cloud- und On-Premise-Anwendungen, präsentiert neue Zusatzfunktionen seiner "Incapsula"-Lösung. Diese Erweiterungen beinhalten laut Hersteller eine "Turnkey Integration" mit SIEM-Tools (Security-Information- and Event-Management), externes Monitoring der Netzwerkinfrastrukturen und Multi-Protocol DDoS Protection für zugehörige IP-Adressen.
Gemeinsam sorgten diese Weiterentwicklungen für eine verbesserte Sicherheit in Unternehmen jeder Größe, ohne dass Sicherheitsteams und Netzwerkressourcen aufgestockt werden müssten.
Incapsula DDoS Protection und Website Security verbinden sich nach Angaben des Herstellers direkt mit der verantwortlichen SIEM-Plattform – HP Arcsight und McAfee Enterprise Security Manager mit eingeschlossen. Dieser Zusammenschluss mehrerer Anwendungen enthalte ein Verbindungselement, das über Incapsula generierte Ereignisprotokolle liefert. Zudem enthalte es erweiterte Reporting- und Anzeigefunktionen, über die der Nutzer Angriffsmuster zusammenfassen und analysieren kann.
Externes Monitoring der Netzwerkinfrastruktur: Anwender können ihr Netzwerk nach Herstellerangaben jetzt direkt von ihrer Incapsula-Benutzeroberfläche auf Service-Einschränkungen oder Verfügbarkeitsverlust überprüfen – selbst dann, wenn der Traffic nicht durch das Incapsula-Netzwerk gesteuert wird.
Basierend auf der Auswertung von Kunden-Routern biete der Monitoring-Prozess eine automatisierte Benachrichtigungsfunktion, die den Anwener warnt, sobald DDoS-Angriffe entdeckt werden. Darüber hinaus kontaktiere das „Incapsula Security Operations Center“ ausgewählte Mitarbeiter und unterstützt sie bei der Strategiefindung zur Schadensminderung.
„Incapsula Infrastructure DDoS Protection für individuelle IP-Adressen“ schützt laut Hersteller kleinere Unternehmen, deren Netzwerke über weniger als 256 öffentliche IP-Adressen verfügen, vor Cybergefahren gegen die bislang nur größere Netzwerke mit kostenintensiverem Router-Equipment gewappnet waren. Anwender mit firmeneigenen Protokollen und einer kleinen Anzahl von IP-Adressen, typisch für Unternehmen mit SaaS- und Mobile-Applikationen, profitierten nun von dem gleichen fortschrittlichen DDoS-Schutz, so der Hersteller.
Die Kosten für die SIEM-Integration, das externe Monitoring und den Schutz der Infrastruktur für einzelne IP-Adressen sind laut Hersteller abhängig von der Anzahl der Applikationen, die geschützt werden sollen, der Menge der zu überwachenden Router sowie der Anzahl der zu schützenden IP-Adressen. Die SIEM Integration und das externe Monitoring werden voraussichtlich im Mai 2015 erhältlich sein, die Infrastruktur DDoS Protection für einzelne IP-Adressen folgt im Juni 2015.
Weitere Informationen finden sich unter www.imperva.com.
- Aktive Hacker: Superbowl vs. Fußball-WM-Finale
- Imperva: Cloud-Database-Services sind neue Plattform für Schadsoftware
- CDN inklusive Schutz vor DDoS
- DDoS-Angriffe mit 300 GBit/s abwehren
Lesen Sie mehr zum Thema
