WafCharm for AWS Marketplaceは、AWS WAFのルールを最適化させるWAF自動運用サービスです。
アクセスログをもとに新たに発見した攻撃や新規脆弱性に対応するルール(シグネチャ)をWafCharm for AWS Marketplaceが自動的に作成・更新するので、AWS WAFとセットで利用することで専任のセキュリティエンジニアを必要とすることなくAWS WAFの運用を円滑に行うことができます。
あなたをAWS WAFの運用から解放します。
3つの特徴
-
1強力な防御性能
お客様環境に最適なルールの作成・設定を行います。
-
お客様ごとに最適な防御を提供
- シグネチャのカスタマイズや新規作成が可能
- 設定したルール外の攻撃にも数百のシグネチャで再マッチング
- 再マッチングで攻撃認定したものはBlacklistに自動適用
-
新たな脆弱性にもお客様は対応不要
- 最新の脆弱性を専任のセキュリティリサーチャーが監視
- 新規シグネチャを迅速に作成し、すぐに適用
-
-
2導入から利用まで
安心のサポート24時間365日の日本語サポートでWafCharmを簡単に導入・利用できます。
-
導入が簡単
- 専用機器設置やDNS切り替えなど不要で導入がスムーズ
- WafCharm 管理画面とAWSマネジメントコンソールからの設定で即時利用可能
-
何か困ったらサポートへ
- 日本人による24時間365日の技術サポート
- 誤検知対応、ルールの手動入れ替え、カスタマイズにも柔軟に対応
-
-
3改ざん検知機能を搭載
Webサイトが改ざんされていないかを毎日チェック、
万が一の際には通知でいち早くお知らせします。-
高性能検知エンジンで毎日チェック
- 登録されたWebサイト(FQDN)を日々継続的にチェックし、改ざんの可能性がないかを確認
-
管理者へ即座にメール通知
- Webサイトに改ざんが検知された場合、登録された管理者のメールアドレスにすぐ通知
- 通知メールの内容:監視対象のFQDN、該当URL、検出された内容
- 登録FQDNへ、日次でクローリングを行いコンテンツ取得を実施します。
- 登録FQDNを管理するDNSに対し、名前解決の応答があるか確認します。
- HTTPSの接続を行い、TLS証明書および暗号化の設定に危殆化、非推奨のものがないかを検出します。
- 登録FQDNへ、日次でクローリングを行いコンテンツ取得を実施します。
- 登録FQDNを管理するDNSに対し、名前解決の応答があるか確認します。
- HTTPSの接続を行い、TLS証明書および暗号化の設定に危殆化、非推奨のものがないかを検出します。
-
WafCharmの仕組み
導入事例
9割超の不正アクセスをブロックしてくれるWafCharm。
運用もお任せできるため、なくてはならないセキュリティ対策ツールのひとつです。
課題
社内リソースに限界があり、AWS WAFルールの管理やログの精査まで手が回らない状況が続いていた。
中身が見えないブラックボックスのマネージドルールは、説明責任を果たせないため、使いたくないと感じていた。
WafCharmで課題解決!
成果
お任せ運用で不正アクセスの大半をブロックしてくれるため、作業工数を大幅に削減。誤検知を調べるのみでほかの業務に集中できる。
WafCharmはシグネチャの中身が見えるので、お客さまにしっかり説明できる。
WafCharmを活用し、攻撃状況をリアルタイムにモニタリング。プロアクティブな防御が可能になり、月10万件ほどの攻撃をWAFで防御できています。
課題
社内の工数が足りず、インシデントなセキュリティ対策にならざるを得なかった。
より強固かつ多様な攻撃に対して、迅速に対応できるようにするため、マネージドルールのみに頼るセキュリティ対策を変えたかった。
WafCharmで課題解決!
成果
WafCharmを運用する体制を整備したことで、プロアクティブな防御を実現。
WafCharmとマネージドルールによる2段構えにより、SQLインジェクションや、DDoS攻撃などの対策を実現。