WafCharm(ワフチャーム)は、世界中のWeb攻撃パターンを学習し、AWS WAF / Azure WAF / Google Cloud Armorのルールを最適化するクラウドWAFの自動運用サービスです。
アクセスログを基に新たな攻撃や脆弱性に対応するルール(シグネチャ)を自動的に作成・更新します。
また、WAFで漏れた脅威にも、数百のシグネチャで再マッチングを行い、攻撃者と認定したIPアドレスをブラックリストに自動追加し遮断します。
WafCharmを利用することで、専任セキュリティエンジニアなしで円滑なAWS WAF / Azure WAF / Google Cloud Armor の運用が可能です。
お客様環境に最適なルールの作成・設定を行います。
24時間365日の日本語サポートでWafCharmを簡単に導入・利用できます。
Webサイトが改ざんされていないかを毎日チェック、万が一の際には通知でいち早くお知らせします。
提供サービス | 備考 | |
---|---|---|
ルール関連 | WAFシグネチャの提供 | WCU1500以内で設定 |
新規脆弱性対応 | 適宜お知らせメールを発報 | |
Geoルール作成(AWS WAF Classicは⾮対応) | 弊社サポートへ依頼にて対応 | |
RateBaseルール作成(AWS WAF Classicは⾮対応) | 弊社サポートへ依頼にて対応 | |
WebACL関連 | シグネチャ再マッチングによる IP 制御 | 攻撃者IPアドレスを⾃動的にBlacklistへ設定。5分毎更新。 |
WhiteListIP設定 | ||
サイバーセキュリティクラウド の IP レピュテーションによるIP 制御 |
弊社サイバーセキュリティクラウドが収集した IP レピュ テーションをユーザーの AWS WAF に展開。 |
|
XFF ヘッダーオプション (AWS WAF Classicは⾮対応) |
BlacklistとWhitelistの対象をヘッダーIPに切り替える機能 | |
静的BlacklistとWhitelistの即時反映 | WebACLConfigの作成・更新・削除に応じて即時反映 | |
改ざん検知機能 | 改ざん検知 | コンテンツに含まれるURLを抽出し、攻撃に⽤いられるURLを検出 |
DNS監視 | DNS稼働確認 | |
HTTPS接続チェック | HTTPS接続設定に⾮推奨、危殆化の設定が含まれるか確認 | |
レポート/通知機能 | レポート機能 | WAFフルログの取得が必要 |
通知機能 | WAFフルログの取得が必要 | |
サポート | 24時間365⽇テクニカルサポート |
|
※AWS環境にてWafCharmを導入した場合
ディープラーニング(深層学習)を用いた攻撃検知AIエンジンCyneuralは、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いています。エンジンに置ける複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行います。
サイバー脅威情報の収集とその評価、シグネチャへの反映スピードへの要求は日々高まるばかりです。世界有数のサイバー脅威インテリジェンス情報からの最新の情報、提携したイスラエル企業、インターネット上の情報等から効率的に収集を行い、正確な評価とシグネチャ作成までを独自チームが一貫して行います。
ご利用お申し込み、お見積り依頼、
その他お問い合わせなど