WafCharm(ワフチャーム)は、煩雑なAWS WAFのルール運用を最適化させるWAF自動運用サービスです。
WafCharmを利用することで、専任のセキュリティエンジニアを必要とすることなくAWS WAFの運用を円滑に行うことができます。
WAFの導入において大きな課題としては複雑なポリシー設定や、シグネチャのチューニングがあげられます。
WafCharmでは、AIがアクセスログを利用して新たに発見した攻撃をもとに、サイバーセキュリティクラウド社のセキュリティエンジニアが常にシグネチャを更新します。また、WAFで設定から漏れている脅威に対しても数百ものシグネチャで再マッチングし、攻撃者として認定したIPをBlacklistで遮断します。
| 提供サービス | 備考 | |
|---|---|---|
| ルール関連 | WAFシグネチャの提供 | WCU1500以内で設定(約30個程度) |
| 新規脆弱性対応 | 適宜お知らせメールを発報 | |
| Geoルール作成 | 弊社サポートへ依頼にて対応 | |
| RateBaseルール作成 | 弊社サポートへ依頼にて対応 | |
| WebACL関連 | BlackListIP設定 | |
| WhiteListIP設定 | ||
| BlackList除外設定 | ||
| レポート/通知機能 | レポート機能 | WAFフルログの取得が必要 |
| 通知機能 | WAFフルログの取得が必要 | |
| サポート | テクニカルサポート |
|
Copyright © SCSK Security Corporation
