CyberNEO
WAF Automator for Azure
Azure WAF専用のマネージド・セキュリティ・プラットフォーム
SERVICE
Azure WAF導入から運用まで提供
CyberNEO Azure WAF はAzure Web アプリケーション ファイアウォールを簡単なステップで導入でき、AIでセキュリティ運用を自動化するソリューションです。 Azure Application Gateway、Azure Front Doorを利用しており、Azure WAFの導入を検討しているお客様に最適なソリューションです。
簡単な導入ステップ
WAF Automator for Azureは4つの手順で展開できるコンセプトで開発しております。
-
CyberNEOアカウントを発行し、CyberNEOポータルにログイン。
-
CyberNEOポータルにAzureのテナントとサブスクプリション情報を入力。(自動でアプリケーション登録とロールの作成が行われ、Azureリソースへアクセスできる環境が準備されます。)
-
WAFポリシーを作成するリソースグループを選択し、WAFポリシーを作成。(自動でWAFポリシーが作成されます。)
-
作成されたWAFポリシーをご利用のAzureリソース(Azure Application Gateway、Azure Front Door)に関連付け。
即座に脅威検出するストリーム分析
Azure WAFのイベントを即座に分析するため、Azure Event HubsとAzure Functionsで構成するログコレクター機能をお客様のテナント上に配置し、CyberNEOのクラウド環境で即座に脅威分析を可能にします。
CyberNEOクラウド上ではAIと脅威インテリジェンスによる分析を行い、攻撃を検出時にはAzure WAFポリシーを動的に変更し、攻撃元をブロックします。
MAIN FUNCTIONS
WAF導入機能
WAF運用に必要なログ出力設定やWAFルールの設定を行います。
ダイナミックレスポンス機能
AIで攻撃を検知し、リスクが高いと判定した送信元の通信をブロックします。
脅威インテリジェンス配信機能
攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。
攻撃イベント表示機能
攻撃検知したイベントをリアルタイムにCyberNEO管理ポータルから参照できるようにします。ポリシーの動作結果を攻撃の検知状況を確認できます。
攻撃分析レポート
検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を日次・月次レポートとして表示します。
マルチテナント機能
各テナントでWAFやユーザー管理を個別に行うことができ、複数のテナントを一元管理することができます。
マルチユーザーアクセス機能
各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。
ユーザー・ロール(役割)管理機能
管理者・読み取り専用権限をユーザー単位で付与することができます。
ワンタイム・パスワード機能
管理コンソールへのアクセスでワンタイム・パスワード認証をサポートします。
多言語対応
日本語・英語のポータル表示をサポートします。
監査ログ機能
各ユーザー操作した内容と時間を監査ログとして出力します。