NRIセキュアテクノロジーズ株式会社 WAF 管理サービス for AWS WAF管理サービス for AWSの特徴 設計から構築、運用監視までをオールインワンで提供 セキュリティアナリストによる24時間365日モニタリング ログ分析および重要イベント検出時のリアルタイム通知 専任のセキュリティアナリストによるポリシーチューニング メーカーシグネチャよりも早い、独自シグネチャの適用 サービス構成イメージ Internet WAFによる攻撃の検知・遮断! WAFによる 通信検査/遮断 WAF ログ収集/分析 お客様Webサイト Web Server 最新シグネチャ適用 ポリシーチューニング Web Server Web Web Server Server お客様運用担当 セキュリティアナリスト リアルタイム アラート 日次/月次レポートによる検知状況の可視化 日次レポート 月次レポート 検知/遮断ログ一覧を提供 ・インシデント対応報告 ・緊急度高の検知イベント一覧 ・全検知イベント一覧 検知/傾向や着目ポイントを報告 ・アナリストによる月次分析コメント ・危険度毎に分類した検知件数、日次/月次推移 ・攻撃元/攻撃先 IPアドレス検知件数 top20 ・攻撃イベント別 検知件数 top20 …etc ※アマゾン ウェブ サービス、Amazon Web Services、AWSは、Amazon.com,Inc.またはその関連会社の商標です。 NRIセキュアテクノロジーズ株式会社 Imperva SecureSphere WAF の特徴 多段階のパケット解析により攻撃を正確に阻止 プロファイル情報を利用した相関分析エンジンを搭載(Imperva独自機能) 一般的なWAFはここで攻撃 か否かを判断して終了 [防御イメージ(一例)] 完全に一致したものを阻止、 疑わしいリクエストはSQLイン ジェクション・エンジンに送る SecureSphere WAFの Web相関ポリシー SQLインジェクション・ エンジンによる 検出 回避攻撃の阻止 Web サーバ SQLインジェクション攻撃 /login.php?ID=5 or 1=1 攻撃者 SecureSphere WAF シグネチャ、 プロトコル違反 プロファイル分析結果を 攻撃解析に利用 NRIセキュアによる高度セキュリティ監視 セキュリティアナリスト集団 : NCSIRT による高度セキュリティ監視 24/365体制でWAFからのアラートを解析、即時に報告 リアルタイムにネットワークの 状況、攻撃の種類、他社と のイベント比較など、複数の 条件に基づいたインシデント 判断 24時間 高度セキュリティ運 用監視 (プラチナプランで 提供)日米拠点を利用した グローバルな運用監視体制 日々発生するセキュリティイベントを解析 危険度レベルに応じた報告を実施 NCSIRT :NRIセキュアの インシデントレスポンスチーム 日米拠点にまたがり、24時間365日体制でセキュリティモニタリングやインシデントハンドリング及びセキュ リティ情報の収集および発信を行っているセキュリティアナリストチーム。 SANS GIAC等の高度セキュリティ資格を有し、一定基準以上のスキルを満たすITセキュリティアナリス トが専任し、独自の観点からリアルタイムでの相関分析を行い、有事の緊急対応を可能としています。 〔お問合せ〕 NRIセキュアテクノロジーズ株式会社 サイバーセキュリティサービス事業本部 Email : [email protected] TEL:03-6706-0500
© Copyright 2024 ExpyDoc
