Webアプリケーションファイアウォール(WAF)
NetStareに、お客様に代わって、アプリケーションとデータのセキュリティ保護するF5ネットワークスのBIG-IP ASM WAF運用監視サービスが加わりました。
ネットワーク・セキュリティ運用監視サービス「NetStare(ネットステア)」は、F5ネットワークスのBIG-IP ASM(WAF)を熟知したSOCエンジニアが24時間365日、状態監視、検知通知、分析レポートから障害発生時の復旧支援、セキュリティポリシーの改善策の提案などお客様のセキュアな環境の維持に必要なサービスを提供します。また、BIG-IP ASMの運用監視・ログ収集分析だけでなく、WAF監視対象となるWebサーバの稼働状況の可視化、検知通知も行います。
お客様は、専用のWeb管理ポータルをご利用いただくことで、サービスの稼働状況やセキュリティログ、システムログをビジュアルに、リアルタイムに確認、収集、分析が可能となります。
さらに、ファイアウォール/UTM、ロードバランサ、スイッチなど広範囲なシステムの運用監視を求めるお客様には、NetStareでサイト全体のまるごと運用監視が可能となります。
アプリケーションとデータをセキュリティ保護するWeb アプリケーションファイアウォール(WAF)の保護対象となるWebサーバを含め、24時間365日“まるごと監視”。
お客様は、専用のWeb管理ポータルをご利用いただくことで、サービスの稼働状況やセキュリティログ、システムログをビジュアルに、リアルタイムに確認、収集、分析が可能となります。
WAF運用監視に必要な状態監視・検知通知・分析レポートから障害復旧支援など、オールインワンのサポートサービスを提供し、業界ではトップクラスの低価格を実現しており投資効果の高いサービスとなっています。
F5社とF5社認定パートナーであるセキュアヴェイルSOCエンジニアの強固な連携により、障害発生時のサポート体制は磐石です。
サイト全体のネットワーク・セキュリティ機器やDMZ環境のサーバも監視するNetStareを利用することにより、ファイアウォール/UTM、ロードバランサ、スイッチなど多様な機器の稼動監視、ログの収集、分析が可能となります。
F5 BIG-IP ASMを導入した(または導入予定である)が運用面で不安である。
24時間365日の稼働監視を社内で行うにはリソースが足りない。
BIG-IP ASMのWAF監視だけでなく
Webサーバも含め稼動監視を任せたい
ファイアウォール/UTM、スイッチなど
多様なネットワーク・セキュリティ機器の稼動監視も任せたい
サービス分類 | サービス項目 | 〇標準サービス ※有償オプション |
|
---|---|---|---|
セキュリティマネージメント | セキュリティオペレーション | 定期シグネチャチューニング | 〇 |
保護対象Webアプリ脆弱性診断 | ※ | ||
セキュリティインシデント対応 | リアルタイムイベント通知 | 〇 | |
緊急シグネチャチューニング | 〇 | ||
カスタムシグネチャ適用 | 〇 | ||
ヘルプデスク | ヘルプデスク | 〇 | |
ログ管理・分析/レポート | ログ収集 | 〇 | |
セキュリティログレポートWebポータル/PDF配信 | 〇 | ||
セキュリティログレポート期間延長(12ヶ月プラス) | ※ | ||
ログ収集容量追加(10GB/月) | ※ | ||
監視Webポータル/レポート配信 | 〇 |
サービス分類 | サービス項目 | 〇標準サービス ※有償オプション |
|
---|---|---|---|
システムマネージメント | 稼働監視 | 基本稼働監視 | 〇 |
保護対象Webアプリ監視 | 〇 | ||
稼働監視詳細通知・対応 | 〇 | ||
性能監視 | 基本性能監視 | 〇 | |
性能監視詳細通知・対応 | 〇 | ||
障害復旧支援 | 障害復旧支援 | 〇 | |
システムオペレーション | 設定情報バックアップ保管 | 〇 | |
バージョンアップ | 〇 |
※有償オプション。別途、お問合せください。
F5ネットワークスBIG-IP Application Security Manager (F5 ASM)は、既知および未知の脅威からアプリケーションやデータを保護し、標準的な保護をかいくぐるボットを防ぎ、アプリケーションの脆弱性に仮想的なパッチを適用する、包括的な Web アプリケーションファイアウォール(WAF)製品です。
99.89%という高い総合的なセキュリティ有効性で高度かつ複雑な脅威に対応するとともに、SSL オフロードでアプリケーションの負荷を軽減し、悪意のあるコンテンツのキャッシュを抑止することで、アプリケーション パフォーマンスを保護します。最高レベルのレイヤ 7 DDoS 防御、高度な検出と対策技術、詳細な脅威分析、ダイナミックな学習、仮想パッチ、攻撃への詳細な可視性の組合せにより、これらの脅威やHTTP およびWebSocket トラフィックを視覚化して、正常な Web トラフィックやストリーミングデータ フィード、チャット セッションに混在する攻撃を阻止します。
ポリシー作成が簡素化されるためWAFをすばやく展開してセキュリティを迅速に確保します。
攻撃を受けたときでも、アプリケーションの可用性とパフォーマンスを確保します。
ユーザ名とアプリケーションの違反を関連付けることで徹底した防御を実施し、フォレンジックをサポートして攻撃を正確に把握します。
複数の IP、セッション、回避行動にわたって、すべての訪問者の特定のデバイスIDを追跡することで、不良アクターのブロック精度を向上させます。
データのストリップアウトおよび情報のマスキングにより、機密データ(クレジットカード情報、社会保障番号)の損失を防止します。
DOS/DDOS、総当たり、SQLインジェクション、クロスサイト スクリプティング、リモートファイルインクルージョン、クッキーポイズニング、セッションハイジャックなどの攻撃を検出して軽減します。
標準的な検出方法をかいくぐる悪質なボットを特定し、脅威をその開始前により高い精度で軽減します。
複数の攻撃を1つのインシデントに自動的に関連付けることで、見やすくし、管理を容易にします。