CyberNEO ContainerWALL
AIで高度な攻撃を検出するコンテナ型WAAP(Web Application and API Protection)ソリューション
SERVICE
Web攻撃を学習させたコンテナ型WAAP
CyberNEO ContainerWALLはWebアプリケーションやAPIに対する攻撃パターンを学習させた脅威検出モデルを搭載したコンテナ型のWAAPソリューションです。コンテナイメージで提供し、 検出されたイベントはCyberNEOに転送されセキュリティの検出状況を可視化することができます。
また設定変更もCyberNEOから集中管理することができ、コンテナ環境で構成されるマイクロサービスやAPIなどをサイバー攻撃から保護することができます。
WAF CyberNEO管理コンソールで可視化 for AWS
コンテナ内のAIで検知した攻撃はCyberNEOコンソールで検知イベントとして確認でき、ダッシュボードでセキュリティの検知状況を可視化することができます。
あらゆるコンテナ環境に対応
下の構成図はECS環境にContainerWALLを展開してWebアプリケーションを保護する構成例です。
MAIN FUNCTIONS
あらゆるコンテナ環境に対応
WebアプリケーションやAPIを標的とする攻撃パターンを学習させたAIモデルでコンテナを通過するリクエストを検査し不正なリクエストとして判定された場合、 ブロックまたは記録のアクションを実行します。
攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。脅威情報とアクセス元を付き合わせることでサイバー攻撃のリスクを低減させます。
ブルートフォース攻撃対策
攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。脅威情報とアクセス元を付き合わせることでサイバー攻撃のリスクを低減させます。
IPレピュテーション
特定のソースIPからログインページに対するアクセス数を制限し、ブルートフォース攻撃から保護します。
攻撃分析レポート
検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を日次・月次レポートとして表示します。攻撃の傾向を確認できます。
攻撃イベント表示機能
攻撃検知したイベントをリアルタイムにCyberNEO管理ポータルから参照できるようにします。ポリシーの動作結果を攻撃の検知状況を確認できます。