総合リスクマネジメントサービス
WideAngle
WAF(Webアプリケーションファイアウォール)
従来のファイアウォールやIPS/IDSで防げなかったWebアプリケーションの脆弱性を悪用した攻撃を検知・防御し、改ざんや情報漏えいを防御、複数のWebサイト対策を一元的に実施します。
WAFサービス提供内容
-
Webアプリケーション保護機能
- シグネチャなどの検知ルール(ブラックリスト)を適用し、WAFを通過する攻撃からWebアプリケーションを防御します。
- 導入時には、お客さまサイトにおけるWAFの検知状況に合わせてイニシャルチューニングレポートを提供し、お客さまのポリシー決定をサポートします。
- F5 BIG-IPシリーズ AWAF対応ライセンスは以下です。
- IP Intelligence:脅威カテゴリに分類された悪性IPアドレス通知の検知/遮断が可能です。
- Threat Campaign:Bot対応シグネチャや攻撃キャンペーン対応シグネチャを用いた検知/遮断が可能です。
-
セキュリティイベント通知と
レポート機能- チューニングの結果、危険であると定義したイベントが発生した際にお客さまにメールで通知します。
- WAFのWeb GUIから、検知ログの内容や、レポートなどの情報を閲覧することができます。
-
お客さまサポート
- 検知ログに関するお問い合せやチューニングのご相談など、セキュリティのエキスパートによるサポートを提供いたします。
ご利用イメージ
WAFとセキュリティオペレーションセンターのセキュリティ運用基盤を接続。最適なチューニングにより Webアプリケーションを保護するとともに、セキュリティイベントの通知やお問合せへの対応を実施します。
公開Webサーバーのセキュリティ対策に最適です!
サービス担当者からのおススメポイント
多くの運用経験と実績に基づいたノウハウとWAFのエキスパートであるアナリストの分析力を活かし、最適なWAFのチューニングをサポート
WideAngle独自の初期ポリシー*1 *2
お客さま環境へのWAF導入に当たり、多くの運用経験および蓄積されたノウハウに基づいて作成されたWideAngle独自の初期ポリシーを適用します。
イニシャルチューニング
導入効果を最大化するため、ブロッキングモードを基本としています。経験豊富なアナリストが検知ログを分析し、防御力の最大化と誤検知率の最小化を実現する精度の高いポリシーチューニングを提案します。
運用中のチューニングもエキスパートがサポート*3
シグネチャーの追加やWebアプリケーションの変更による誤検知を防ぐため、導入後も最適なチューニングを提案します。
*1 ポリシー:WAFに適用されるシグネチャー、バイオレーションなどの検知ルールのセット
*2 初期ポリシー:検知精度の低い検知ルールを除外したポリシー
*3 別途、費用が必要です。
このページのトップへ