SECURITY
パブリッククラウド WAF自動運用サービス | WafCharm
パブリッククラウド WAF 自動運用サービス
パブリッククラウドで提供されている WAF を「ビッグデータ」の活用で自動運用することが可能なサービスです。 AWS 、 Microsoft Azure 、Google Cloud の3大クラウドプラットフォームに対応。累計導入サイト数・導入社数ともに国内 No.1 の実績を持つクラウド型 WAF 『攻撃遮断くん』で培った累計: 2.3 兆件以上のビッグデータを活用し、お客様ごとに最適なルールを適用します。
従来セキュリティ担当者が手動で実施していた複雑なルール設定や更新業務はすべて『WafCharm』に任せることができるので、運用工数削減に貢献します。また、サイバー脅威インテリジェンスチーム“Cyhorus(サイホルス)”により最新の脅威にもいち早く対応し、国内有数のシグネチャカスタマイズのノウハウを基にしたテクニカルサポートも合わせて提供しています。
パブリッククラウド WAF 自動運用サービス
WafCharm
「WafCharm」は、クラウド WAF の自動運用サービスです。アクセスログをもとに新たに発見した攻撃や新規脆弱性に対応するルール(シグネチャ)を WafCharm が自動で作成・更新するので、パブリッククラウド WAF とセットで利用することで専任のセキュリティエンジニアを必要とすることなく WAF の運用を円滑に行うことができます。あなたを WAF 運用から解放します。
3 つの製品コンセプト
強力な防御性能
お客様環境に最適なルールの作成・設定
- シグネチャのカスタマイズや新規作成が可能
- 設定したルール外の攻撃にも数百のシグネチャで
再マッチング - 再マッチングで攻撃認定したものは Blacklist に
自動適用
- 最新の脆弱性を専任のセキュリティリサーチャーが
監視 - 新規シグネチャを迅速に作成し、すぐに適用
安心して
⽇本のお客様を熟知した安⼼の⽇本語サポート
- 専用機器設置や DNS 切り替えなど不要で導入が
スムーズ - WafCharm管理画面と AWS マネージドコンソール
からの設定で即時利用可能
- 日本語での 24 時間 365 日技術サポート
- 誤検知対応、ルールの入れ替え、カスタマイズにも
柔軟に対応
万が一にも
改ざん検知機能を搭載
- 登録された Web サイト(FQDN)を日々継続的に
チェックし、改ざんの可能性がないかを確認
- Web サイトの改ざんを検知した場合、登録した管理者のメールアドレスにすぐに通知
- 通知メールの内容:
監視対象の FQDN 、該当 URL 、検出された内容
WafCharm システム概要
※ AWS 環境にて WafCharm を導入した場合
プラン料金表
月額課金 = (A) + (B) + (C)
フリートライアル | ビジネスプラン | エンタープライズプラン | ||
---|---|---|---|---|
(A)Web ACL / WAF policy 利用※1 | 30 ⽇間無料 | 12,000 円 | 12,000 円 | |
(B)プラン※2 (Web リクエスト数) | 30 ⽇間無料 | 100,000 円 (1,000 万件まで) | 180,000 円 (1億件まで) | |
(C)Web リクエスト数 追加 | 30⽇ 間無料 | 900 円 / 100 万件 | お得 400 円 / 100 万件 | |
サポート | 平日 e-mail サポート | 24 H × 7 Day e-mail / 電話サポート | ||
シグネチャの自動適用 | ○ | ○ | ○ | |
手動ルール入替 | ○ | ○ | ○ | |
攻撃の検知機能、月次レポート | ○ | ○ | ○ | |
シグネチャカスタマイズ | × | ○ | ○ | |
Web サイト改ざん検知機能 | ○ | ○ | ○ | |
静的 Blacklist や Whitelist の即時反映※3 | ○ | ○ | ○ | |
シグネチャ再マッチングによる ブラックリストの 5 分毎更新※3 | ○ | ○ | ○ | |
支払い方法 | - | クレジット払い、請求書払い (⽉末締翌⽉払い) | ||
備考 | 各パブリッククラウド WAF の利用料金が別途掛かります。詳しくはこちらをご確認下さい。 |
※1 Web ACL / WAF policy のご利用料金は日割り課金です。ご利用の Web ACL / WAF policy ごとに計算いたします。
※2 Web リクエストは WafCharm の1アカウント単位で合算されます。
※3 AWS 版のみの対応となります。