WAF⾃動運⽤サービス「WafCharm(ワフチャーム)」

WafCharm(ワフチャーム)ロゴ

WafCharm(ワフチャーム)について

WafCharm(ワフチャーム)は、世界中のWebに対する攻撃パターンをAIによって学習し、
AWS WAF / Azure WAF のルールを最適化させるWAF自動運用サービスです。

AI がアクセスログを利用して新たに発見した攻撃をもとに、常にシグネチャを更新しています。
WAFで漏れた脅威に対して数百ものシグネチャで再マッチングを行い、攻撃者と認定したIPを Blacklist で遮断します。
また1万サイトを超えるアクセスデータから計算した弊社独自のIPレピュテーションをご利用いただけます。

WafCharm サービス詳細 WafCharm(ワフチャーム)

WafCharm(ワフチャーム)の特徴

● お客様環境ごとに 最適なルール(シグネチャ)の作成・設定をおこないます。

・お客様のシステム環境に合わせた最適な防御ルールをAIが自動的に選択します。
・数百ものシグネチャで、より強力な対策をおこない、再マッチングで攻撃認定したものは、独自IPレピュテーションによる Blacklist ⾃動適⽤のため、Blacklist の運用も不要となります。

● 導⼊から新規の脆弱性対応まで、WAF を⼿放しで運⽤をできます。

・専用機器の設置やDNSの切り替えなどの作業が不要で、AIによる自動運用のため、お客様が煩雑な設定作業をする必要がありません。
・新たな脆弱性が発覚した場合も「WafCharm(ワフチャーム)」のセキュリティリサーチャーが監視しているため、迅速に新規のルール(シグネチャ)を適用します。

主なセキュリティ機能(AWS WAF / Azure WAF

AWS WAF タイプ セキュリティ機能 概要・備考
ルール関連 WAFシグネチャの提供 WCU1500以内で設定
(約30個程度/ AWS WAF Classicは10個)
新規脆弱性対応 適宜お知らせメールを発報
Geoルール作成(AWS WAF Classic は非対応) サポートへ依頼にて対応
RateBaseルール作成(AWS WAF Classic は非対応) サポートへ依頼にて対応
WebACL関連 BlackList IP設定 -
WhiteList IP設定 -
レポート / 通知機能 レポート機能 WAFフルログの取得が必要
通知機能 WAFフルログの取得が必要
サポート テクニカルサポート シグネチャのカスタマイズ
シグネチャの⼊れ替え
誤検知対応
その他Q&A
Azure WAF タイプ セキュリティ機能 概要・備考
ルール関連 WAFシグネチャの提供 カスタム規則100個以内で設定
新規脆弱性対応 適宜お知らせメールを発報
Geoルール作成(AWS WAF Classic は非対応) サポートへ依頼にて対応
WebACL関連

BlackList IP設定 -
WhiteList IP設定 -
BlackList 除外設定 -
サポート テクニカルサポート シグネチャのカスタマイズ
シグネチャの⼊れ替え
誤検知対応
その他Q&A

※ WafCharm(ワフチャーム)のご利用には、
AWS(及び AWS WAF)・Azure(及び Azure WAF)のクラウド利用・契約が必要です。