实例探究.
添加案例
我们的案例数据库覆盖了全球物联网生态系统中的 18,927 家解决方案供应商。
您可以通过筛选条件进行快速浏览。
Download Excel
筛选条件
-
(26)
- (10)
- (10)
- (5)
- 查看全部
-
(21)
- (15)
- (6)
-
(17)
- (14)
- (2)
- (1)
- 查看全部
-
(12)
- (10)
- (3)
- (1)
- 查看全部
-
(5)
- (2)
- (1)
- (1)
- 查看全部
- 查看全部 8 技术
- (36)
- (9)
- (9)
- (8)
- (7)
- 查看全部 20 行业
- (20)
- (17)
- (9)
- (6)
- (5)
- 查看全部 8 功能区
- (26)
- (11)
- (11)
- (10)
- (8)
- 查看全部 19 用例
- (20)
- (18)
- (13)
- (9)
- (4)
- 查看全部 8 服务
- (53)
Selected Filters
|
DigiCert 使用 Imperva 自动保护其 AWS 环境
鉴于 DigiCert 的业务性质,他们每天都会受到某种形式的攻击(通常是多次攻击)。随着他们对 AWS 的使用增加,并且他们采用了真正的混合模型,DigiCert 意识到他们需要一个新的安全解决方案。为消除管理复杂性,DigiCert 需要单一提供商提供的解决方案,该解决方案可在其整个混合环境中提供 WAF 保护和 DDoS 缓解。该解决方案必须管理风险并监控所有流量以快速识别威胁,同时只允许有效流量访问其应用程序。
|
|
|
|
全球 IT 服务提供商
在当前的动荡时代,新闻头条描述了医疗保健、教育和金融等行业敏感数据遭到破坏的情况,因此必须积极主动地防止这家金融机构成为下一个头条新闻。客户还必须在培训、开发和测试环境中遵守顾问安全政策,并为离岸计划等替代开发机会建立更大的控制。此外,金融和银行机构需要 Imperva Camouflage 的解决方案,以实现跨多种数据库类型和应用程序的安全、真实的数据复制和集成屏蔽。
|
|
|
|
酷航航空利用物联网增强乘客体验
新加坡航空集团旗下的低成本航空公司酷航航空 (Scoot Airlines) 正面临着不良机器人滥用其预订引擎的重大挑战。未经授权的 OTA、竞争对手和元搜索网站正在使用复杂的网络抓取机器人来利用酷航预订引擎的业务逻辑。这导致了浏览量与预订量的比例失调以及网站速度下降。机器人流量还剥夺了合法客户在酷航网站上预订航空旅行的机会。此外,由于其旅行合作伙伴的新手软件开发实践,酷航正在处理大量流量。机器人流量导致面向乘客的系统(包括航班办理登机手续)速度减慢,这可能会导致起飞时间延迟。机器人事件还影响了多个部门的人力资源。
|
|
|
|
Betfred 和 Imperva:防止帐户接管和减少基础设施使用的案例研究
英国第四大博彩公司 Betfred 在其域名上面临着相当大比例的不良机器人流量,不良机器人数量高达所有网络流量的 87%。这给 IT 团队带来了压力,并浪费了带宽和基础设施资源。该公司还面临着高频率的帐户接管攻击,一个月内登录页面遭受多达 30 次暴力撞库攻击。后端系统持续繁忙,处理正常流量时 IPS/IDS 的 CPU 利用率约为 40%。该公司还面临缓解策略不一致、团队资源紧张、未经授权擅自刮取投注赔率以及寻找弱点的漏洞扫描等问题。 Betfred 尝试使用其他工具(例如 DDoS、WAF 和 IPS/IDS)在内部解决机器人问题。但很快意识到这些工具并不是为了应对可以轻松规避传统安全解决方案的复杂机器人操作员而构建的。
|
|
|
|
雅高连锁酒店利用 Imperva 的解决方案增强安全性
Accor North America 是一家总部位于达拉斯的酒店公司,经营着 1,200 多家酒店,其在线预订系统面临着重大挑战。尽管拥有多层防御,包括安全套接字层 (SSL) 加密,但该公司仍担心 SSL 可能被恶意黑客利用。 SSL 虽然非常适合保护消费者信息,但也可能为试图渗透系统的黑客提供掩护。雅高集团一半以上的预订是通过网络进行的,因此该系统的安全性至关重要。该公司拥有入侵防御系统和外围防火墙,以及标准服务器强化技术。然而,SSL 隧道的潜在漏洞是一个值得关注的问题。
|
|
|
|
东京工业大学利用 SecureSphere WAF 增强网络安全
日本领先的科技大学东京工业大学的校内托管服务运营的近 400 个网站的内容面临着严重的安全威胁。该大学负责管理和维护该研究所 IT 环境的全球科学信息和计算中心 (GSIC) 部门不断受到攻击。由于该部门内的安全专业资源有限,该大学迫切需要一个强大、易于部署的解决方案来有效保护其网络内容。安全管理团队的大量事件响应工作量和安全运营团队的人力资源有限,进一步加剧了这一挑战。
|
|
|
|
保护政府 Web 应用程序的安全:以色列财政部电子政务计划案例研究
以色列财政部电子政务计划(也称为 Tehila 项目)面临着保护敏感应用程序和数据免受网络恐怖攻击,同时确保访问者 24/7 全天候访问的挑战。该项目负责为所有政府部委和机构提供安全的互联网服务。主要动机是防止对敏感应用程序和数据的网络恐怖攻击。 Tehila 托管并保护数十个政府 Web 应用程序,需要构建一个安全平台以使这些应用程序和数据出现在互联网上。在 Tehila 之前,这些网站由私人 ISP 托管,安全级别非常低,有些网站遭到破坏。该解决方案需要易于部署,不会给员工带来过多的维护负担,并提供报告以了解其应用程序中发生的情况。
|
|
|
|
自动保护 AWS 环境
鉴于 DigiCert 的业务性质,他们每天都会受到某种形式的攻击(通常是多次攻击)。随着他们对 AWS 的使用增加,并且他们采用了真正的混合模型,DigiCert 意识到他们需要一个新的安全解决方案。为消除管理复杂性,DigiCert 需要单一提供商提供的解决方案,该解决方案可在其整个混合环境中提供 WAF 保护和 DDoS 缓解。该解决方案必须管理风险并监控所有流量以快速识别威胁,同时只允许有效流量访问其应用程序。在进行研究和测试后,DigiCert 确定 APN 安全能力合作伙伴 Imperva 满足了他们所有的应用程序安全需求。
|
|
|
|
利用物联网保护交易环境:美国主要金融服务提供商的案例研究
该客户是一家美国主要金融服务提供商,隶属于一家全球财富 500 强公司,在确保其交易环境安全方面面临着多项挑战。该公司需要清晰地了解其数据库流量,以监控活动并识别风险。在在线交易环境中保护客户数据和交易的安全至关重要。该公司还需要确保积极支持在线交易流程的数据库和服务的高性能和可用性。该公司还希望实现 GLBA、HIPAA、HiTECH、FISMA、SCC、SOX、ISO 27001 和 NIST 网络安全框架等监管标准的自动化合规和报告功能。保护敏感的客户和交易信息免遭内部滥用是另一项挑战。该公司还需要控制对云应用程序和机密客户信息的访问,包括丰富的策略实施和 IP 地址白名单。最后,该公司需要防止 DDoS/DNS 攻击损害客户网站。
|
|
|
|
欧洲顶级电子商务美容零售商通过 Imperva Bot Management 杜绝网络抓取
欧洲最大的独立在线美容零售商之一面临着严重的网络抓取问题。该零售商怀疑其竞争对手正在使用先进的机器人从其网站上抓取定价和库存数据,从而使他们能够快速匹配价格和产品。该零售商注意到,其大部分流量并非来自真实用户,而是来自监视他们的竞争对手。他们对网站上所做的更改的反应速度太快了,超出了人类的速度,这表明使用了机器人。该零售商的解决方案开发人员在该网站上发现了大量机器人流量,其中一些可以追溯到竞争对手办公室的静态 IP。最初,零售商试图手动阻止坏机器人,但这变成了一场无休止的打地鼠游戏,因为机器人开始欺骗标头,并且很难确定地址是否真实。这项任务变得越来越耗时,很快他们每周都要花一天半的时间检查机器人。
|
|
|
|
Imperva 的 SecureSphere:适用于 vli Limited 的强大 Web 应用程序防火墙解决方案
vli Limited 是一家开发和管理基于 Web 的创新解决方案的英国公司,在保护其托管 Web 应用程序平台方面面临着重大挑战。 vli 的客户群约为 100 人,所有服务器均共同托管在由第三方提供商运营的数据中心。虽然数据中心已经部署了托管防火墙,但 vli 尚未实施 Web 应用程序防火墙解决方案。该公司特别担心 SQL 注入,这是一种常见的自动化应用程序攻击形式,可能对其关键基础设施构成重大威胁。该公司2009年的扩张计划涉及积极瞄准中小企业市场并增加中小企业托管的平台数量,这进一步加剧了这一问题。 vli 需要一个强大的安全解决方案,能够保护其整个遗留、当前和未来的代码,并能够与安全架构的其他层完全互操作。
|
|
|
|
Drupal 利用浏览器指纹技术打击垃圾邮件
Drupal.org 是一个由超过 100 万开发人员、设计师、培训师、策略师、协调员、编辑和赞助商组成的社区,面临着垃圾邮件的重大挑战。垃圾邮件发送者创建虚假帐户,在 Drupal.org 网站上发布垃圾内容,该网站的 Google PageRank 为 9,令人垂涎。这种垃圾邮件损害了 Drupal 品牌,并有降低其 PageRank 值的风险。垃圾邮件不是自动发送的,而是由真人发布的,因此更难缓解。工作人员和社区志愿者必须花费大量时间手动识别和删除垃圾邮件,有些人花费了多达一半的工作日来完成这项任务。此外,垃圾邮件发送者帐户扭曲了社区参与度指标,使得很难衡量社区的实际增长和参与度。垃圾邮件还占用了数据库和备份中不必要的空间。
|
|
|
|
Covelli Enterprises 利用 Imperva SecureSphere 增强数据安全性
Covelli Enterprises 是 Panera Breads 和 O'Charley's 餐厅的最大特许经营商,其网络安全面临着重大挑战。尽管在网上保持低调,该公司的网络服务器始终受到来自国外的 IP 地址的攻击。这些服务器保存敏感数据,包括基于网络的电子邮件帐户、公司报告和商业情报。这些服务器的潜在利用可能会导致消费者受到恶意网络广告的诱惑。 Covelli 最初的解决方案(IPS 系统)被证明是不够的,因为有多种方法可以绕过它。该公司需要更强大的解决方案来阻止已知恶意用户的攻击、监控 Web 应用程序流量、阻止网页和恶意软件注入,并防止对特定 Web 服务器进行未经授权的访问。
|
|
|
|
利用物联网保护网上银行:亚太银行案例研究
亚太地区一家领先的银行面临着满足网上银行技术风险管理 (IBTRM) 要求的挑战。这些要求要求银行密切监督和记录特权用户执行的数据库活动。该银行运营着超过 1500 个关键任务数据库,分布在七个不同的国家,因此部署一个可扩展以监控和审计所有地点的所有数据库的解决方案至关重要。集中管理是执行、高效管理和持续维护的关键。该银行还担心监控解决方案会对数据库性能产生影响,因此需要确保影响较小的解决方案不会损害其金融系统的可用性。 IBTRM 还要求银行根据“需要知道”限制特权访问。审查和管理 1500 个数据库的访问权限要求银行实施自动化解决方案来聚合和分析访问权限。为了执行配置策略和补丁级别,银行需要一种快速、自动化的方法来扫描数据库、查找错误配置并识别丢失的补丁。最后,银行需要确保适当的事件管理和响应。
|
|
|
|
Frontier Airlines 通过 Imperva 将预订率降低了 64%
边疆航空是一家低成本航空公司,其在线预订引擎面临着重大挑战。该公司注意到浏览预订比率高于预期,这表明许多网站访问者正在查看航班,但并未进行购买。经过进一步调查,发现 50% 至 60% 的流量不合法,而是由机器人运营商抓取定价数据并人为抬高浏览预订率而产生的。机器人的涌入不仅影响了 Frontier 的比率,而且还可能导致巨额超额费用,因为该公司与第三方预订系统合作,要求其满足一定的浏览预订比率。此外,机器人访问的网站分析存在偏差,阻碍了公司优化客户旅程并最大化收入和客户体验的能力。 Frontier 之前对抗机器人的尝试(例如手动 IP 阻止)被证明是耗时且无效的,因为机器人的复杂程度急剧增加。
|
|
|
|
TicketNetwork 通过 SecureSphere 增强安全性和合规性
TicketNetwork 是一个快速发展的在线票务交换平台,由于其业务性质,面临着重大的安全挑战。该公司为第三方门票卖家和买家提供交易便利,由于其处理的信用卡交易量很大,因此成为黑客的主要目标。作为 1 级服务提供商,维持 PCI 合规性是 TicketNetwork 的一项主要企业举措。尽管没有经历过任何数据泄露,该公司仍热衷于确保其安全措施稳健有效。此外,该公司需要一种能够处理大量流量、阻止恶意 IP 地址并快速部署以立即实现合规性和安全性的解决方案。
|
|
|
|
LeoVegas 通过 Incapsula Imperva 增强移动游戏安全性和性能
LeoVegas 是一家快速发展的手机游戏公司,致力于为玩家创造终极的手机游戏体验。这一承诺涉及不断努力提高网站的安全性、可用性和性能,这直接影响了公司的利润。一项关键的业务需求是降低网站遭受 DDoS 攻击的风险,这是游戏行业中普遍存在的问题,通常由心怀不满的玩家发起。尽管 LeoVegas 尚未成为攻击目标,但该公司相信,鉴于其增长和行业地位,这只是时间问题。为了防止服务中断,LeoVegas 寻求一种始终在线的 DDoS 缓解解决方案,该解决方案不会增加网站整体性能的延迟。随着公司扩展到更多国家和市场,监管合规性成为首要问题。每个国家都需要更多的审计,并且有不同的合规问题需要解决。 LeoVegas 需要一种能够支持自动合规性报告并满足 PCI 级标准的安全解决方案。此外,该公司还寻求一种解决方案,可以更好地了解其网站流量以用于营销目的。
|
|
|
|
保险公司利用 Imperva Sonar 简化数据安全,减少 90% 的管理工作
这家拥有150年历史的北美保险公司的安全战略正面临重大转变。随着公司的发展,法规和客户期望的压力也随之增加,导致从合规性用例转向安全用例。该公司的客户在决定使用哪些保险服务时越来越多地考虑自己的潜在风险。再加上 GDPR、CCPA 和 NYFDS 等法规的复杂性增加,以及新闻中非常明显的数据泄露事件,使得该公司保持领先地位至关重要。该公司使用 IBM Guardium™ 数据库活动监控 (DAM) 来实现数据合规性和治理。然而,新的安全重点将重点放在主动管理敏感数据周围未经授权的活动的检测和预防上。这导致人们重新评估 IBM Guardium™ 工具的数据安全潜力。该公司需要一种解决方案,该解决方案可以涵盖 Guardium™ 不支持的其他数据库,消除传统上安全事件响应所需的体力劳动,并提供对长期审计信息的轻松访问以进行报告和取证调查。
|
|
|
|
Global Bank 借助 Imperva 数据安全节省了 9000 万美元
一家全球领先的银行在 40 多个国家开展业务,为超过 3800 万客户提供服务,在满足新加坡金融管理局技术风险管理 (MAS TRM)、印度储备银行 (RBI) 指南、和萨班斯-奥克斯利法案 (SOX)。该银行正在使用其数据库中包含的内置审计功能来满足这些要求。然而,事实证明这些工具成本高昂且不可靠,消耗了 20% 的数据库处理能力,需要购买额外的硬件和软件,并且需要额外的存储空间来收集大量日志数据。该银行还必须增加 IT 人员来管理审计系统并运行审计报告。该银行估计,要使内部解决方案有效运行,至少需要花费 1 亿美元。此外,由于无法提供满足不同法规要求的一致且可重复的审计报告,该银行未能通过审计。
|
|
|
|
领先的研究型大学利用 Imperva SecureSphere 增强 SharePoint 安全性
美国一所领先的研究型大学正在为其 SharePoint 系统寻求强大的安全解决方案,以保护其免受内部和外部威胁。与许多其他高等教育机构一样,该大学致力于遵守 FERPA、PCI 和 HIPAA 等法规,并确保其在线状态的安全。该大学的信息技术小组负责保护校园内创收部门的网站。他们使用 Microsoft SharePoint 作为其内联网门户,并托管面向公众的网站,提供各种服务,如学生住宿、校园停车场、大学书店、餐饮计划等。这些网站充当 30,000 名本科生和研究生的自助商务门户,因此需要更深入的安全保证和对 SharePoint 环境的更高可见性。该大学希望更好地了解其外部和内部部署的 SharePoint 安全状况。他们发现本机 SharePoint 缺乏必要的安全功能来保护面向 Web 的部署,该部署包含财务信息、个人健康信息 (PHI) 和个人身份信息 (PII) 等敏感数据。
|
|
|
|
高等教育数据屏蔽:Imperva Camouflage 案例研究
美国一家领先的在线教育服务提供商在保护非生产环境中学生的个人身份信息 (PII) 方面面临着重大挑战。这些环境包括应用程序开发、测试和培训,这需要使用学生数据。我们面临的挑战是找到一种解决方案,能够在出于这些目的共享学生信息之前安全地去识别学生信息。对这种解决方案的需求不仅是由于确保学生信息安全的优先考虑,也是由于需要遵守《家庭教育权利和保护法》(FERPA)。该客户还面临着维护其品牌完整性和维护学生数据安全记录的压力。理想的解决方案需要节省时间和资源,支持基础数据的复杂性,并智能地屏蔽它,以便最终结果的外观和行为与原始数据相似。该客户还寻求一家具有强大咨询实践的供应商,以利用数据脱敏专家并加速项目。
|
|
|
|
在全球航空航天和国防组织中利用 Imperva 迷彩增强数据安全
该客户是一家全球航空航天和国防组织,在增强其数据库测试的隐私和安全性以保护组织内所有实时数据副本方面面临着重大挑战。作为美国最大的出口商之一,该公司需要维持可靠的数据控制,以保护其声誉以及客户、供应商和员工的利益。客户的目标是找到一种数据脱敏解决方案,既能提高安全性,又不会影响包括软件开发、集成测试和离岸外包在内的数据库项目的效率。 Imperva 面临的挑战是确保数据库副本对于准确的测试和开发来说是真实的,并跨多个不同的数据存储和复杂的应用程序实现安全且真实的数据屏蔽。
|
|
|
|
IT 服务公司利用 Imperva SecureSphere 虚拟设备实现 360° Web 应用程序安全
一家财富 500 强 IT 服务和商业软件公司拥有超过 20,000 名员工,为其自己的金融应用程序和第三方 Web 应用程序提供数据中心托管服务。其中许多应用程序面向互联网,并受《萨班斯-奥克斯利法案》和《格雷姆-里奇-比利雷法案》监管,要求公司保护敏感数据。由于其应用程序的动态性和高度定制性,该公司在维护安全方面面临挑战。每次更改后持续扫描应用程序非常繁重,并且需要应用程序开发人员和安全工程师之间进行大量协调。该公司需要一种不会影响发布计划、提供即时漏洞修复并无缝集成到其虚拟化环境中的解决方案。
|
|
|
|
Datalex 将 Imperva 与 F5 集成以实现高级机器人程序防护
Datalex 是统一数字商务平台的领先提供商,面临着不良行为者窃取客户网站的重大挑战。此活动削弱了 SEO,吸引了追加销售和交叉销售机会,并增加了全球分销系统 (GDS) API 拉取成本。 Datalex 所在的旅游业特别容易受到此类活动的影响,因为其网站上提供了宝贵的数据。持续不断的抓取者从旅游网站窃取内容,将其发布在自己的网站上,并监控票价,以降低票价。 Datalex 的一家航空公司客户遭到深度挖掘攻击的轰炸,导致后端支付成本上升。即使是规模较小的客户站点,每天也会多次受到机器人攻击,导致速度减慢,甚至导致其离线。 Datalex 一直在使用 F5 Networks 的反机器人解决方案,但事实证明,该解决方案无法有效区分好机器人和坏机器人,而且管理起来很麻烦。
|
|
|
|
美国一家大型人寿保险公司的合规和风险管理自动化
一家领先的北美人寿保险公司正在应对管理严重风险和确保遵守监管标准的挑战。该公司一直在努力应对合规证明和报告的手动流程,这不仅耗时,而且容易出错。他们的流程缺乏自动化导致效率低下和运营成本增加。该公司还无法实现监管数据的 100% 覆盖,这对其运营构成了重大风险。我们面临的挑战是找到一种解决方案,可以自动化这些流程、减少开支并确保全面覆盖监管数据。
|
|
|
|
大型医疗机构利用 Imperva 增强患者数据安全
该医疗保健组织是美国最大的非营利医疗保健系统之一,面临着保护大量患者数据的挑战。卫生系统中有超过 400,000 名员工,该组织必须管理一个涵盖结构化数据、非结构化数据和存储在云中的数据的庞大环境。该组织必须在临床医生按需访问患者数据的需求与数据泄露的风险之间取得平衡。 2016 年,该组织启动了一个多年期项目,以加强整个组织内患者数据的保护。然而,项目早期的一次数据安全事件迫使该组织重新评估其优先事项。
|
|
|
|
领先的工作现场通过 Imperva 机器人管理增强性能和安全性
由于平台上出现不需要的机器人活动,一家领先的招聘网站面临着多项挑战。该网站正在被恶意机器人抓取,这些机器人会扭曲网络指标并损害网站流量的完整性。由于该网站作为雇主的广告平台运营,因此准确的流量指标至关重要。该网站现有的解决方案,包括自主开发的解决方案和 CDN 中的实用程序,只能被动地阻止机器人,而不能主动阻止它们。这意味着该团队无法在机器人成为问题之前识别和阻止它们。此外,不需要的机器人流量会消耗资源,增加基础设施成本,并对网站的性能产生负面影响。工程团队还担心机器人可能窃取数据,并希望确保他们能够完全控制数据。
|
|
|
|
电子旅行与网络抓取的斗争:案例研究
e-Travel 是一家领先的电子商务旅游专家,面临着网络抓取机器人的重大挑战。这些机器人由旅游业的竞争对手和新进入者部署,窃取 e-Travel 的数据,包括定价信息,并将其出售给其他竞争对手或拍卖。这次数据盗窃不仅损害了 e-Travel 数据的完整性,还给其团队和技术资源带来了压力。机器人如此频繁地抓取网站,以至于影响了公司的服务质量。该公司必须部署额外的资源来满足机器人需求,事实证明这是昂贵的。此外,机器人还扭曲了公司的浏览量与预订量比率,并抬高了广告和 GDS 拉动成本。该公司自行开发的解决方案“Bot Hammer”无法跟上机器人的步伐,机器人问题仍然存在。 2017 年,该公司还面临一些拒绝服务攻击,增加了运营挑战。
|
|
|
|
WMPH Vacations 通过物联网解决方案增强站点安全性和性能
WMPH Vacations 是一家专门从事游轮和度假村度假的旅游公司,其由 30 个网站组成的网络面临着重大挑战。该公司的网站不断受到黑客、竞争对手、未经授权的聚合商和其他恶意行为者的攻击。安全威胁包括近乎持续的 SQL 注入尝试、激进的价格抓取、未经授权的漏洞扫描和垃圾邮件。表单垃圾邮件尤其成问题,因为它污染了公司的后端系统,要求管理人员手动筛选表单以删除垃圾邮件。尽管实施了验证码并创建了过滤器,但这些技术被证明是无效的并且需要不断维护。此外,网络抓取还会对网站性能产生负面影响,减慢响应时间,并影响客户服务和与合作伙伴的交易。该公司使用 AWS ELB 手动阻止 IP,但由于机器人操作员更改和屏蔽 IP,这是一项永无止境的任务。
|
|
|
|
主要食品配送商利用 Imperva WAF 优化在线客户体验
这家总部位于欧洲的公司是欧洲大陆最大的预制食品配送连锁店之一,在 2014 年面临着重大挑战。该公司网站上的网络攻击的频率和严重程度不断增加,导致客户投诉,并可能损害公司的声誉和声誉。市场地位。该公司需要一种解决方案来阻止对客户订购体验产生负面影响的有害流量,同时确保合法的电子商务流量继续到达网站。挑战不仅在于保护公司的数字资产,还在于保持无缝、高效的客户体验。疫情期间,随着送餐订单的增加和网络攻击的同时激增,这种情况进一步恶化。
|
|
