サービス紹介
WafCharmとは
WafCharm(ワフチャーム)は、世界中のWeb攻撃パターンを学習し、AWS WAF / Azure WAF / Google Cloud Armorのルールを最適化するクラウドWAFの自動運用サービスです。
アクセスログを基に新たな攻撃や脆弱性に対応するルール(シグネチャ)を自動的に作成・更新します。
また、WAFで漏れた脅威にも、数百のシグネチャで再マッチングを行い、攻撃者と認定したIPアドレスをブラックリストに自動追加し遮断します。
WafCharmを利用することで、専任セキュリティエンジニアなしで円滑なAWS WAF / Azure WAF / Google Cloud Armor の運用が可能です。
WafCharmを
さらに詳しくご紹介!
WafCharmが選ばれる理由
ユーザー実績から見える数値データ
-
99%のユーザーが
利用継続 -
WafCharm導入による
運用工数削減の割合 -
AWS WAFとWafCharmの
利用によって
ブロックできた攻撃の割合
※各種数値はWafCharmのご利用状況をベースに算出しています
WafCharm 3つの特徴
-
1
強力な防御性能
お客様環境に最適なルールの作成・設定を行います。
お客様ごとに最適な防御を提供
- ・シグネチャのカスタマイズや新規作成が可能
- ・設定したルール外の攻撃にも数百のシグネチャで再マッチング
- ・再マッチングで攻撃認定したものはBlacklistに自動適用
新たな脆弱性にもお客様は対応不要
- ・最新の脆弱性を専任のセキュリティリサーチャーが監視
- ・新規シグネチャを迅速に作成し、すぐに適用
-
2
導入から利用まで安心のサポート
24時間365日の日本語サポートでWafCharmを簡単に
導入・利用できます。導入が簡単
- ・専用機器設置やDNS切り替えなど不要で導入がスムーズ
- ・WafCharm 管理画面とクラウドの管理コンソールでの設定で
即時利用可能
なにか困ったらサポートへ
- ・日本語での24時間365日の技術サポート
- ・誤検知対応、ルールの手動入れ替え、カスタマイズにも柔軟に対応
-
3
改ざん検知機能を搭載
Webサイトが改ざんされていないかを毎日チェック、
万が一の際には通知でいち早くお知らせします。高性能検知エンジンで毎日チェック
- ・登録されたWebサイト(FQDN)を日々継続的にチェックし、改ざん
の可能性がないかを確認
管理者へ即座にメール通知
- ・Webサイトの改ざんを検知した場合、登録した管理者のメールアドレスにすぐ通知
- ・通知メールの内容:監視対象のFQDN、該当URL、検出された内容
- *登録FQDNへ、日次でクローリングを行いコンテンツ取得を実施します。
- *登録FQDNを管理するDNSに対し、名前解決の応答があるか確認します。
- *HTTPSの接続を行い、TLS証明書および暗号化の設定に危殆化、非推奨のものが無いか検出します。
- *登録FQDNへ、日次でクローリングを行いコンテンツ取得を実施します。
- *登録FQDNを管理するDNSに対し、名前解決の応答があるか確認します。
- *HTTPSの接続を行い、TLS証明書および暗号化の設定に危殆化、非推奨のものが無いか検出します。
- ・登録されたWebサイト(FQDN)を日々継続的にチェックし、改ざん
WafCharmを
さらに詳しくご紹介!
WafCharm Technology
CyneuralAIによる攻撃検知技術
ディープラーニング(深層学習)を用いた攻撃検知AIエンジンCyneuralは、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いています。エンジンに置ける複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行います。
Cyhorus世界有数のサイバー脅威インテリジェンスとセキュリティリサーチャーによるサイバー脅威情報監視チーム
サイバー脅威情報の収集とその評価、シグネチャへの反映スピードへの要求は日々高まるばかりです。世界有数のサイバー脅威インテリジェンス情報からの最新の情報、提携したイスラエル企業、インターネット上の情報等から効率的に収集を行い、正確な評価とシグネチャ作成までを独自チームが一貫して行います。
ご利用お申し込み、お見積り依頼、
その他お問い合わせなど