Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Capacitación Imperva

    Cargado por

    Christian Tito Osorio
    94 vistas1 página
    El documento describe las capacidades de Imperva para proteger aplicaciones web, archivos y bases de datos. Incluye detección y prevención de ataques a nivel técnico y lógico, auditoría y control de accesos de usuarios, y escaneo de vulnerabilidades. También explica la arquitectura de Imperva que incluye appliances de administración y captura de tráfico, así como modos de implementación como sniffing e in-line.

    Descripción original:

    Breve capacitación de los conceptos básicos de Imperva.

    Título original

    CAPACITACIÓN IMPERVA

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe las capacidades de Imperva para proteger aplicaciones web, archivos y bases de datos. Incluye detección y prevención de ataques a nivel técnico y lógico, auditoría y control de accesos de usuarios, y escaneo de vulnerabilidades. También explica la arquitectura de Imperva que incluye appliances de administración y captura de tráfico, así como modos de implementación como sniffing e in-line.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    94 vistas1 página

    Capacitación Imperva

    Cargado por

    Christian Tito Osorio
    El documento describe las capacidades de Imperva para proteger aplicaciones web, archivos y bases de datos. Incluye detección y prevención de ataques a nivel técnico y lógico, auditoría y control de accesos de usuarios, y escaneo de vulnerabilidades. También explica la arquitectura de Imperva que incluye appliances de administración y captura de tráfico, así como modos de implementación como sniffing e in-line.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    CAPACITACIN IMPERVA

    Web Application Firewall:


    - Ataques a nivel tcnico
    - Ataques a nivel lgico (prevenir ataques de denegacin de servicios,
    manipulacin de parmetros)
    - Prevencin de fraude (detecta todos los usuarios que se conectan en
    tiempo real)
    - Threat Radar: permite prevenir phishing y otros ataques
    File Security:
    - Auditora total de lo que se est haciendo.
    - Gestin de usuarios (Imperva se autentica al Database y extrae la
    informacin de los usuarios)
    - Control de accesos (crear polticas para restringir los accesos)
    - Auditora y proteccin para datos no estructurados
    Database Security
    - DAS (Discovery & Assessment Server): descubrimiento de informacin
    sensible de las bases de datos.
    - Auditora de usuarios privilegiados.
    - Escaneo de vulnerabilidades (autenticado): vulnerabilidades a nivel
    de configuracin, brinda opciones de mitigacin manuales y
    especficas
    - Virtual patching

    ARQUITECTURA
    - Manager (MX): appliance de administracin (M110 y M160) del
    ambiente SecureSphere.
    - Gateway: appliance de captura y anlisis del trfico recibido por el
    ambiente SecureSphere.

    MODOS DE IMPLEMENTACIN
    - Sniffing
    - Bridge (In-line): fail open (deja pasar trfico con normalidad), fail
    close (no deja pasar el trfico).

    impctl gateway show


    cd /proc/hades
    watch -d cat /proc/hades/status
    watch -d cat /proc/hades/nzcounters
    Revisar: /proc/hades/

    También podría gustarte