WafCharm

WafCharmとは

WafCharmは、世界中のWebに対する攻撃パターンをAIによって学習し、AWS WAFのルールを最適化させるWAF自動運用サービスです。

WafCharmは、S3のログにアクセスし、ログの分析により、最適なルールを分析し、対象Webサービスにピッタリのルールにする更新サポートを行います。

AWS WAFにいれられるルールの数に制限がありますので、漏れる可能性があります。WafCharmにより、その漏れたものは数百ものシグネチャで再マッチングを行い、再マッチングで攻撃と認定したものはBlacklistを更新することができます。

WafCharmの特徴

AI ×ビッグデータによるWAF自動運用= WafCharm

AWS WAFの特徴

強力な防御性能

お客様環境に最適なルールの作成・設定を行います。

  1. 01.お客様ごとに最適な防御を提供

    • シグネチャのカスタマイズが可能
    • シグネチャの新規作成も可能
  2. 02.数百ものシグネチャでより強力に

    • 設定したルール外の攻撃にも数百のシグネチャで再マッチング
    • 再マッチングで攻撃認定したものはBlacklistに自動適用
  3. 強力な防御性能

より楽に

導入から新規の脆弱性対応までWAFを手放しで運用できます。

  1. 01.導入も運用も楽に

    • 専用機器設置やDNS切り替えなど不要で導入もスムーズ
    • お客様は本業に専念できます
  2. 02.新たな脆弱性にもお客様は対応不要

    • 最新の脆弱性を専任のセキュリティリサーチャーが監視
    • 新規シグネチャを迅速に作成し、すぐに適用
  3. 強力な防御性能

安心して利用

日本のお客様を熟知した安心のサポートで誤検知時も安心。

  1. 01.何か困ったらサポートへ

    • 日本人による日本語サポート
    • 24時間365日の技術サポート※1
    • 継続率99%を誇るサポート
  2. 02.AIでカバーできない領域は人によるサポートで安心

    • 誤検知対応
    • ルールの手動入れ替え
    • カスタマイズにも柔軟に対応※1

    ※1エントリープランを除く

  3. 強力な防御性能

WafCharm System Architecture

WafCharm System Architecture

WafCharm Technology

CyneuralAIによる攻撃検知技術

ディープラーニング(深層学習)を用いた攻撃検知AIエンジンCyneuralは、Webアクセスや多くの攻撃手法の研究で培ってきた知見を活用した特徴抽出エンジンを用いています。エンジンに置ける複数種類の学習モデルを構築することで、一般的な攻撃の検知はもちろん、未知の攻撃の発見、誤検知の発見を高速に行います。

Cyneural AIによる攻撃検知技術

WRAO※AWS WAF Classicに適用AIによるルール自動運用技術

WEBサイトに対するルールの自動運用技術WRAOを開発し
(特許取得済)、WAFのルール運用にかかるコストを縮小します。WRAOは、ユーザーのWebアクセスデータからWebサイトの通常時におけるアクセス傾向を学習するとともに、そのWebサイトへの攻撃特徴を予測します。これにより、モデル化されたWEBアプリケーションと攻撃モデルに適合した柔軟なルールの自動選択を可能にしました。

WRAO AIによるルール自動運用技術

Cyhorus世界有数のサイバー脅威インテリジェンスと
セキュリティリサーチャーによるサイバー脅威情報監視チーム

サイバー脅威情報の収集とその評価、シグネチャへの反映スピードへの要求は日々高まるばかりです。世界有数のサイバー脅威インテリジェンス情報からの最新の情報、提携したイスラエル企業、インターネット上の情報等から効率的に収集を行い、正確な評価とシグネチャ作成までを独自チームが一貫して行います。

Cyhorus 世界有数のサイバー脅威インテリジェンスと

WafCharmについて詳しく知りたい方は、こちらから問い合わせください。