WAF自動運用サービス　Waf Charm

AWS WAF運用でこんな課題を抱えていませんか？

最適なルール作りがわからない
WAF運用専任の人材を用意できない
設定済のマネージドルールで攻撃を防げているのか不安
誤検知やトラブルに時間がかかる

WAF自動運用サービス「Waf Charm」がお悩みを解決いたします

「WafCharm」は、クラウドWAFの自動運用サービスです。
アクセスログをもとに新たに発見した攻撃や新規脆弱性に対応するルール（シグネチャ）をWafCharmが自動で作成・更新するので、AWS WAFとセットで利用することで専任のセキュリティエンジニアを必要とすることなくAWS WAFの運用を円滑に行うことができます。あなたをWAF運用から解放します。

強力な防御性能

お客様の環境に最適なルール（シグネチャ）を作成し自動適用します。
新たな脆弱性にもWafCharmが対応するので安心。

お客様ごとに最適な防御をご提供

最適シグネチャを自動選択
シグネチャのカスタマイズや新規作成可能
最新の脆弱性にも対応。新規シグネチャを迅速に作成し、すぐに適用。

数百ものシグネチャでより強力に

設定しているルールでは漏れる可能性も
設定したルール外の攻撃にも数百ものシグネチャで再マッチング
再マッチングで攻撃認定したものはBlacklistに自動適用

導入から運用まで安心のサポート

面倒なルール作成はWaf Charmにおまかせ

導入から利用開始後もサポート面が充実しています。
24時間365日の日本語サポートがあるので安心。

導入も運用も楽に

専用機器設置やDNS切り替えなど不要で導入がスムーズ
WafCharm管理画面とAWSマネージドコンソールからの設定で即時利用可能

なにか困ったらサポートへ

日本語での24時間365日技術サポート
誤検知対応、ルールの入れ替え、カスタマイズにも柔軟に対応

導入もスムーズ、運用も手放しでOK

改ざん検知機能を搭載

Webサイトが改ざんされていないかを毎日チェック
万が一の際には通知でいち早くお知らせします。

高性能検知エンジンで毎日チェック

登録されたWebサイト（FQDN）を日々継続的にチェックし、改ざんの可能性がないかを確認

管理者へ即座にメール通知

Webサイトの改ざんを検知した場合、登録した管理者のメールアドレスにすぐに通知
通知メールの内容：監視対象のFQDN、該当URL、検出された内容

改ざんにも対応、万が一もすぐにわかる

Waf Charmのシステムアーキテクチャ

提供機能

カテゴリ	提供サービス	備考
ルール関連	WAFシグネチャの提供	WCU1500以内で設定
	新規脆弱性対応	適宜お知らせメールを発報
	Geoルール作成（AWS WAF Classicは非対応）	弊社サポートへ依頼にて対応
	RateBaseルール作成（AWS WAF Classicは非対応）	弊社サポートへ依頼にて対応
WebACL関連	シグネチャ再マッチングによるIP制御	攻撃者IPアドレスを自動的にBlacklistへ設定。5分毎更新。
	WhiteListIP設定
	サイバーセキュリティクラウドのIPレピュテーションによるIP制御	弊社サイバーセキュリティクラウドが収集したIPレピュテーションをユーザーのAWS WAFに展開。
	XFFヘッダーオプション（AWS WAF Classicは非対応）	BlacklistとWhitelistの対象をヘッダーIPに切り替える機能
	静的BlacklistとWhitelistの即時反映	WebACLConfigの作成・更新・削除に応じて即時反映
改ざん検知機能	改ざん検知	コンテンツに含まれるURLを抽出し、攻撃に用いられるURLを検出
	DNS監視	DNS稼働確認
	HTTPS接続チェック	HTTPS接続設定に非推奨、危険化の設定が含まれるか確認
レポート/通知機能	レポート機能	WAFフルログの取得が必要
レポート/通知機能	通知機能	WAFフルログの取得が必要
サポート	24時間365日テクニカルサポート	シグネチャのカスタマイズシグネチャの入れ替え誤検知対応その他Q&A