Cloudbric WMS (WAF Managed Service) for AWSは、適切なルール作成と反映、新規脆弱性の対応、誤検知の対応などAWS WAFの導入から利用までの一連のサイクルをセキュリティ専門家にてサポートする「AWS WAFに特化した運用サービス」です。
多くの企業で利用される AWS WAF。しかし、複雑なルールを自社で運用する必要があるため、専門知識やリソースがない企業では運用の難しさが課題となっています。
Cloudbric WMS for AWSは ユーザ環境に最適化されたルールを反映し、脅威インテリジェンス基盤の高度化された攻撃検出性能と分析により、セキュリティ専門家がいないお客様のWAF運用をサポートします。
- ルール作成の不安 ⇒ 制限されているキャパシティー内で最適なルール構成が必要!
- 脆弱性対応の不安 ⇒ 新規脆弱性の早期発見と制御の対応が必要!
- 運用・管理不在の不安 ⇒ 誤検知の適切な対応ができる管理者が必要!
- 設定ミス・不備の不安 ⇒ 導入・運用時設定の変更と追加の対応が必要!
AWS WAF運用時の課題をCloudbric WMSが解決!
脅威インテリジェンスの専門性
Cloudbric WMSは、95ヶ国700,000サイト以上から収集される脅威情報と日本を含む3ヵ国にて特許取得済みである自社開発のAI技術に基づいた、危険度スコアリングによる脅威IPの遮断とS3ログ分析による攻撃遮断を実現しております。
高度化されたカスタム・ルール
Cloudbric WMSは、日本を含む3ヵ国にて特許取得済みである論理演算検知ロジックをコーディングし、Webアプリケーションを守るための必須セキュリティを高度なカスタム・ルールにて提案します。
コンサルティングとサポート付き
セキュリティ・ルール適用、誤検知対応を始め、その他機能設定までお任せできるコンサルティング付きのサービスです。24時間365日のモニタリングとサポート体制を完備しているため、導入から利用までの全プロセスにおいて柔軟なサポートを提供します。
専用コンソールで利便性向上と脅威の見える化を実現
AWS WAFコンソールに接続しなくても、 IP遮断、国別アクセス制御のような、よく使う機能の設定を簡単に変更できます。また、運用状況が確認できるダッシュボードやセキュリティレポートを提供することで脅威の見える化をサポートします。
提供サービス
ユーザの環境に適合なセキュリティポリシーのコンサルティングからセキュリティポリシーの最適化に必要な様々なサービスを提供します。
ユーザログベースの
カスタムコンサルティング
OWASP Top 10に対応できる
セキュリティポリシー及び
Malicious IP Reputation提供
インテリジェンス基盤最適化システム
自動で脅威IPを遮断する
最新の脅威情報分析システムで
新規脆弱性の早期発見及び対応
脅威情報の可視化インターフェース
ユーザビリティのための設定自動化
*約3カ月のログ管理付き
リアルタイム自動ログ分析
脅威インサイト提供
24/7サポート体制
日本語対応及び誤探知対応
検知率は、他社の20%以上
Cloudbric WMSは、WAFのセキュリティ性能テストで検知率97.09%で、AWS WAFのAWSマネージドルールや他社マネージドルールと比較して、約20%以上の高い検知率を実現しています。
*本テストは、WAFのセキュリティ性能を評価するためのテストツール「WAFER」を使って分析した結果です。WAFERのテストパターンは、OWASP・Exploit DBパターン及びCloudbric Labsリサーチチームにより厳選された攻撃パターンで構成されております。
サービス構成図
