当前位置: CompoTech China > 厂商大本营(旧版) >
信息安全性和合规性解决方案的领先提供商Trustwave今日发布增强的Web应用安全产品和服务,包括新版Trustwave WebDefend和针对开源ModSecurity社区的商业产品和服务,增加对最容易受攻击的应用的保护。
Web应用让企业充分利用互联网的力量开展业务,与更广阔的市场打交道,为客户和合作伙伴提供更好的用户体验。随着互联网使用量的增长,许多网络攻击者开始将Web应用层作为入侵企业核心、获取保密资料的突破口。实际上,Trustwave的2011年全球安全报告发现,超过60%的网络入侵是由Web应用安全性差造成的。
新版Trustwave WebDefend Web Application Firewall(WAF)具备快速安装、立即生效并生成独立报告等功能,并与Trustwave Security Information and Event Management(SIEM)可靠地整合。这能实现不同应用安全事件之间的关联,获得更好的可见性、更高的智能和更快速的响应时间。Trustwave WebDefend还能提供更强的审计能力,这对于任何组织的合规性需求尤为重要。另外,它具有一个了解应用行为的高级学习引擎,所需配置极低。它还提供良好的预配置报告功能。WebDefend可作为一款独立的产品购买,也可作为Trustwave的360应用安全软件的组件购买,后者整合了Secure Code Training、Application Penetration Testing、Code Review和Trustwave WebDefend,把整个应用安全系统作为一个整体安装补丁。
拉脱维亚Norvik Banka银行安全部门IT主管Sergejs Kravcenko表示:"Trustwave WebDefend的新功能给我们留下了深刻的印象。它利用我们现有的LDAP系统实现更好的身份验证,提供系统安全监控和加强的用户行为审计。现在我们能够轻松管理和控制我们的应用证书,根据网络和流量变化来监控专用设备行为。Trustwave WebDefend在WAF技术领域总是能够领先一步。"
另外,Trustwave还为全球数以万计的ModSecurity开源用户推出了商业规则和标准调试支持服务。ModSecurity是企业用户的一个可行选择,比如那些拥有使用Web应用的客户的主机服务供应商以及希望通过深度定制WAF来保护其Web应用环境的企业等。Trustwave SpiderLabs推出的ModSecurity规则包括逾1.3万条Web应用保护新规,在发现新威胁后可以自动更新。它是由Trustwave SpiderLabs利用从现实世界调查中搜集到的情报开发而成,可以单独使用,也可以与OWASP Core Rule Set(CRS)配套使用。
ModSecurity是目前全球应用最广泛的Web应用防火墙产品,但开源社区之外的客户在支持服务和调试服务方面还没有什么选择的余地。为了解决这个问题,Trustwave推出了标准产品调试和支持服务。这项服务可以获得ModSecurity丰富的技术调试专业知识,提供快速、经济有效的产品和安全问题支持服务。
Trustwave产品管理高级副总裁Patrick McGregor表示:"保护Web应用层对任何在网络上存在的企业来说都非常重要。凭借强大的安全解决方案组合,Trustwave可以与任何客户合作,帮助他们保护好数据,同时帮助他们充分发挥Web应用的优势来发展业务。"
关于Trustwave
Trustwave是面向全球企业和政府部门提供随需和定制信息安全及支付卡行业合规管理解决方案的领先提供商。凭借广泛的解决方案,Trustwave为当前面临具有挑战性数据安全及合规环境的企业,提供了一种独特方法,这些解决方案包括其旗舰的TrustKeeper(R)合规管理软件及其他专有安全解决方案,包括SIEM、WAF、EV SSL证书和安全数字证书。Trustwave总部位于芝加哥,在北美洲、南美洲、欧洲、非洲、亚洲和澳洲均设有办事处。欲了解更多信息,请访问网站:https://www.trustwave.com 。
Web应用让企业充分利用互联网的力量开展业务,与更广阔的市场打交道,为客户和合作伙伴提供更好的用户体验。随着互联网使用量的增长,许多网络攻击者开始将Web应用层作为入侵企业核心、获取保密资料的突破口。实际上,Trustwave的2011年全球安全报告发现,超过60%的网络入侵是由Web应用安全性差造成的。
新版Trustwave WebDefend Web Application Firewall(WAF)具备快速安装、立即生效并生成独立报告等功能,并与Trustwave Security Information and Event Management(SIEM)可靠地整合。这能实现不同应用安全事件之间的关联,获得更好的可见性、更高的智能和更快速的响应时间。Trustwave WebDefend还能提供更强的审计能力,这对于任何组织的合规性需求尤为重要。另外,它具有一个了解应用行为的高级学习引擎,所需配置极低。它还提供良好的预配置报告功能。WebDefend可作为一款独立的产品购买,也可作为Trustwave的360应用安全软件的组件购买,后者整合了Secure Code Training、Application Penetration Testing、Code Review和Trustwave WebDefend,把整个应用安全系统作为一个整体安装补丁。
拉脱维亚Norvik Banka银行安全部门IT主管Sergejs Kravcenko表示:"Trustwave WebDefend的新功能给我们留下了深刻的印象。它利用我们现有的LDAP系统实现更好的身份验证,提供系统安全监控和加强的用户行为审计。现在我们能够轻松管理和控制我们的应用证书,根据网络和流量变化来监控专用设备行为。Trustwave WebDefend在WAF技术领域总是能够领先一步。"
另外,Trustwave还为全球数以万计的ModSecurity开源用户推出了商业规则和标准调试支持服务。ModSecurity是企业用户的一个可行选择,比如那些拥有使用Web应用的客户的主机服务供应商以及希望通过深度定制WAF来保护其Web应用环境的企业等。Trustwave SpiderLabs推出的ModSecurity规则包括逾1.3万条Web应用保护新规,在发现新威胁后可以自动更新。它是由Trustwave SpiderLabs利用从现实世界调查中搜集到的情报开发而成,可以单独使用,也可以与OWASP Core Rule Set(CRS)配套使用。
ModSecurity是目前全球应用最广泛的Web应用防火墙产品,但开源社区之外的客户在支持服务和调试服务方面还没有什么选择的余地。为了解决这个问题,Trustwave推出了标准产品调试和支持服务。这项服务可以获得ModSecurity丰富的技术调试专业知识,提供快速、经济有效的产品和安全问题支持服务。
Trustwave产品管理高级副总裁Patrick McGregor表示:"保护Web应用层对任何在网络上存在的企业来说都非常重要。凭借强大的安全解决方案组合,Trustwave可以与任何客户合作,帮助他们保护好数据,同时帮助他们充分发挥Web应用的优势来发展业务。"
关于Trustwave
Trustwave是面向全球企业和政府部门提供随需和定制信息安全及支付卡行业合规管理解决方案的领先提供商。凭借广泛的解决方案,Trustwave为当前面临具有挑战性数据安全及合规环境的企业,提供了一种独特方法,这些解决方案包括其旗舰的TrustKeeper(R)合规管理软件及其他专有安全解决方案,包括SIEM、WAF、EV SSL证书和安全数字证书。Trustwave总部位于芝加哥,在北美洲、南美洲、欧洲、非洲、亚洲和澳洲均设有办事处。欲了解更多信息,请访问网站:
