INTELLILINK WAFセキュリティ監視・運用サービス
INTELLILINK WAFセキュリティ監視・運用サービス
概要
- Webサイトを不正アクセスから守りながら、健全な状態で広く公開するためには、Webサイト(Webアプリケーション)が内包する既知の脆弱性を塞ぐことはもちろんのこと、新たな脆弱性やセキュリティ脅威から守るためにWAF(Webアプリケーションファイアウォール)機器のセキュリティレベルを維持し、Webサイトへの不正アクセス状況をリアルタイムに把握できる体制が必要となります。
- INTELLILINK WAFセキュリティ監視・運用サービスは、当社セキュリティ監視センターにて24時間365日、不正アクセス状況の監視やWAF機器の稼働監視および維持作業を行い、お客さまのWebサイトをWAF機器で守るための運用支援をご提供いたします。
INTELLILINK WAFセキュリティ監視・運用サービスの特長
INTELLILINK WAFセキュリティ監視・運用サービスは、セキュリティやWebアプリケーションの知識を蓄えたセキュリティエンジニアにより、24時間365日の監視運用を行います。
INTELLILINK WAFセキュリティ監視・運用サービス運用イメージ
① 24時間365日、継続したセキュリティ・機器監視
- サービス提供前に正常通信の誤検知、誤遮断をチューニング(排除)したのち、セキュリティレベルを維持したWAF機器で、Webサイトへの不正アクセスを継続監視します。
- 運用中にWebアプリケーションやコンテンツ改修等で正常通信を誤検知、誤遮断した場合は、適宜チューニングを実施し、誤検知、誤遮断を排除します。
Webサーバーへのサイバー攻撃を防御
お客さまへ迅速な緊急報告
アナリストが分析する精度の高いレポート
24時間365日機器稼働状態を監視
不審なアクティビティを徹底検知
24時間365日お客さまシステムを監視
当社独自の脅威分析システム
当社独自のThreat Intelligence(DNSブラックリスト)
② シグネチャ更新、パッチ適用、バックアップ、バージョンアップ等の維持運用
- シグネチャやファームウェアのアップデートを実施し、WAF機器が新たな脆弱性や攻撃パターンに対応できるよう適宜メンテナンス作業を行います。
- WAF機器のハードウェア障害時には、当社保守員が代替機との交換、復旧作業を実施します。
③ 重要アラート検知時にお客さまへ緊急報告
- 危険度の高いアラートを検知し、セキュリティエンジニアがお客さまWebサイトへの影響があると判断した場合は、すみやかにお客さまへ緊急報告を実施します。
④ 運用状況、監視状況をレポート報告
- アラートのサマリー情報、詳細情報を月次または日次単位でご提供いたします。
レポートイメージ
⑤ アラート参照ビューアー
- お客さまご自身でリアルタイムにアラート状況を確認することが出来る、アラート参照ビューアーをご提供いたします。
アラート参照ビューアーイメージ
INTELLILINK WAFセキュリティ監視・運用サービスによるお客さまのメリット
- 当社セキュリティ監視センターにて24時間365日、WAFで検知されるイベントを監視することで、お客さまのセキュリティ維持運用コストの大幅低減を実現します。
- WAF機器を最新の状態に維持し、WAF監視サービスの的確な緊急報告等により、お客さまWebサーバーのセキュリティ対策の強化に役立ちます。
INTELLILINK WAFセキュリティ監視・運用サービス導入の流れ
| ヒアリング | 構築 | 運用 |
|---|---|---|
| お客さまのネットワーク環境や監視対象の環境情報、内容に応じた連絡先を確認します。 | ヒアリング結果に準じたポリシー設定、動作検証やセキュリティ監視センターとの接続試験等を行います。 | システムに影響のあるアラートの緊急報告やレポートの提示、シグネチャの更新、チューニング等を行います。 |
※本サービスは特定非営利活動法人 日本セキュリティ監査協会(JASA)が審査登録を行う「情報セキュリティサービス基準審査登録制度」登録サービスです。