WAF⾃動運⽤サービス「WafCharm(ワフチャーム)」
WafCharm(ワフチャーム)について
WafCharm(ワフチャーム)は、世界中のWebに対する攻撃パターンをAIによって学習し、
AWS WAF / Azure WAF のルールを最適化させるWAF自動運用サービスです。
AI がアクセスログを利用して新たに発見した攻撃をもとに、常にシグネチャを更新しています。
WAFで漏れた脅威に対して数百ものシグネチャで再マッチングを行い、攻撃者と認定したIPを Blacklist で遮断します。
また1万サイトを超えるアクセスデータから計算した弊社独自のIPレピュテーションをご利用いただけます。
| WafCharm サービス詳細 | WafCharm(ワフチャーム) |
|---|
WafCharm(ワフチャーム)の特徴
● お客様環境ごとに 最適なルール(シグネチャ)の作成・設定をおこないます。
・お客様のシステム環境に合わせた最適な防御ルールをAIが自動的に選択します。
・数百ものシグネチャで、より強力な対策をおこない、再マッチングで攻撃認定したものは、独自IPレピュテーションによる Blacklist ⾃動適⽤のため、Blacklist の運用も不要となります。
● 導⼊から新規の脆弱性対応まで、WAF を⼿放しで運⽤をできます。
・専用機器の設置やDNSの切り替えなどの作業が不要で、AIによる自動運用のため、お客様が煩雑な設定作業をする必要がありません。
・新たな脆弱性が発覚した場合も「WafCharm(ワフチャーム)」のセキュリティリサーチャーが監視しているため、迅速に新規のルール(シグネチャ)を適用します。
主なセキュリティ機能(AWS WAF / Azure WAF)
| AWS WAF タイプ | セキュリティ機能 | 概要・備考 |
| ルール関連 | WAFシグネチャの提供 | WCU1500以内で設定 (約30個程度/ AWS WAF Classicは10個) |
| 新規脆弱性対応 | 適宜お知らせメールを発報 | |
| Geoルール作成(AWS WAF Classic は非対応) | サポートへ依頼にて対応 | |
| RateBaseルール作成(AWS WAF Classic は非対応) | サポートへ依頼にて対応 | |
| WebACL関連 | BlackList IP設定 | - |
| WhiteList IP設定 | - | |
| レポート / 通知機能 | レポート機能 | WAFフルログの取得が必要 |
| 通知機能 | WAFフルログの取得が必要 | |
| サポート | テクニカルサポート | シグネチャのカスタマイズ シグネチャの⼊れ替え 誤検知対応 その他Q&A |
| Azure WAF タイプ | セキュリティ機能 | 概要・備考 |
| ルール関連 | WAFシグネチャの提供 | カスタム規則100個以内で設定 |
| 新規脆弱性対応 | 適宜お知らせメールを発報 | |
| Geoルール作成(AWS WAF Classic は非対応) | サポートへ依頼にて対応 | |
| WebACL関連 |
BlackList IP設定 | - |
| WhiteList IP設定 | - | |
| BlackList 除外設定 | - | |
| サポート | テクニカルサポート | シグネチャのカスタマイズ シグネチャの⼊れ替え 誤検知対応 その他Q&A |
※ WafCharm(ワフチャーム)のご利用には、
AWS(及び AWS WAF)・Azure(及び Azure WAF)のクラウド利用・契約が必要です。
