AWSのメリットを
損なわない
ネイティブWAFで対策
AWSでWebアプリケーションを構築するメリットは、AWSが提供するサービスの安定性と拡張性にあります。そのため、AWSのネイティブなWAFでセキュリティ対策を行うことは欠かせません。
AWSのWAFに最適化されたルールと24時間365日のAIによる運用監視でお客様のWebアプリケーションをサイバーセキュリティの脅威から保護します。
MSSPとSOCの
ノウハウで培われたAWS WAFに特化した
クラウドサービス
お客様のAWS WAF単位でルールを提供し、ルール変更などの運用、そしてイベント監視から不正なイベントを検出した時の対応まで、一貫したサービスをクラウドサービスで提供いたします。
イベントをモニタリングするにはWeb攻撃に知見のあるアナリストを育てて24時間、365日監視するSOCの役割が重要になりますが、そのノウハウを学習したAIでアナリストの役割を実現することで、人間では難しい、イベント1つ1つまでリアルタイムに分析し、高度な攻撃を検出しリアルタイムに初動対応することが可能になります。
特徴
お客様のWebサイトを保護するため、安定したクラウドとWebセキュリティに特化して学習させたAIの活用で、効率的かつ効果的にセキュリティ対策を行うことが実現できます。
スムースな導入支援
導入に必要な環境構築はCyberNEOコンソールから数クリックで完了。
WAF展開後も難しい設定は不要です。仮にルールの調整が必要でもエンジニアにお任せください。
すぐに効果がわかる
導入後はWAFの検知状況がダッシュボードやログ表示で可視化でき、WAF導入後の効果がすぐに実感できます。
カスタムルールも対応
多くのWebサイトではCyberNEOコンソールから設定できるルールで完結しますが、要件に満たないルールがあっても弊社のエンジニアが要件をヒアリングし無償でカスタムルールを作成します。
エンジニアとAIで提供
24時間 365日、不審な送信元をAIでWebリクエストを分析して監視します。エンジニアの知見をクラウドに組み込み、クラウド上ですべてのリクエストを監視し、不正な送信元からのアクセスをブロックします。
導入の流れ
1
IAMロールの作成
弊社から提供するクラウドフォーメーションでCyberNEO用のIAMロールをAWSアカウントで作成していただきます。
2
WebACLの作成
CyberNEOコンソールからWebACLを作成します。AWSのリージョンやWebACLの名称、①で作成したIAMロールを入力して作成ボタンをクリックするだけでWebACLと関連する環境が自動で構築されます。
3
WAFの適用
WAFを適用するALBやCloudFront、Application Gatewayに作成したWebACLを割り当てます。WebアクセスするとすべてのリクエストがWAFを通過し、イベントなどが出力され、CyberNEOで監視がスタートします。
お客様の声
セキュリティ対策の重要性は理解していましたが、何をやって良いのかわからない状態でした。CyberNEOでWAFの導入から運用まで面倒を見ていただけるので、導入後も安心してサイトが運営できております。
導入だけだと導入後に問題があっても自分達では解決できないので運用中心のクラウドサービスで安価にサービスを受けれるので助かっています。
某予約サイト運営会社様
社内のセキュリティポリシーでWebサイトへのWAF適用は必須でした。しかしAWSでWAFの運用を行う知見がなかったため、CyberNEOを選択しました。
セキュリティポリシーで必要最小限の設定が求められるなか、WAFの運用監視に必要なロール権限で運用でき、セキュリティチェックも無事通過しました。
某東証プライム上場製造業様
お客様のシステムの開発を行なっております。
セキュリティ対策は必須の要件でAWSの構築ではAWSのWAFを利用しています。
アプリケーションの開発・変更が常に発生するため、WAFによる影響とアプリケーションの問題の切り分けが重要です。CyberNEOコンソールで検知イベントが確認できるので、問題切り分けが行いやすいです。
某システム開発会社様
主要機能
WAF導入機能
WAF運用に必要なログ出力設定やWAFルールの設定を行います。
ダイナミックレスポンス機能
AIで攻撃を検知し、リスクが高いと判定した送信元の通信をブロックします。
脅威インテリジェンス配信機能
攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。
リスクアラート機能
AIで攻撃を検知し、ダイナミックレスポンス機能が動作するとアラートを送信します。
攻撃イベント表示機能
攻撃検知したイベントをリアルタイムにポータルに出力します。
攻撃分析レポート
検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を日次・月次レポートとして表示します。
マルチテナント機能
各テナントでWAFやユーザー管理を個別に行うことができ、複数のテナントを一元管理することができます。
マルチユーザーアクセス機能
各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。
ユーザー・ロール(役割)管理機能
管理者・読み取り専用権限をユーザー単位で付与することができます。
ワンタイム・パスワード機能
管理コンソールへのアクセスでワンタイム・パスワード認証をサポートします。
多言語対応
日本語・英語のポータル表示をサポートします。
監査ログ機能
各ユーザー操作した内容と時間を監査ログとして出力します。
Copyright © Cyber Matrix Co., Ltd. All Rights Reserved.