概要

SQLインジェクション、クロスサイトスクリプティング、XXE、クリックジャッキングまたはDOMに基づいたXSS高度なクライアント側の攻撃は、あらゆる規模のアプリケーションが悪意ある第三者によって狙われる被害が発生しています。このソリューションは、高度な技術と革新的アプローチにより、OWASP Top 10 やクライアントサイド攻撃などの既知の攻撃技術だけでなく、未知あるいは新たに出現した攻撃(ゼロデイ)からも継続的にアプリケーションを守ります。

主な特徴

ゼロデイ攻撃からの防御

高性能機械学習により積極的に既知の攻撃やゼロデイ攻撃等の未知の攻撃を検出します。さらに、これらの機能は自動化されています。

重大な脅威の迅速な検知

スマート相関技術で誤検出を大幅に削減し、最重要インシデントに集中することができます。詳しい攻撃の分析指標は効率的なフォレンジック調査を可能にします。

インスタント防御

独自の組み込みソースコード分析モジュール(P-Code)では、脆弱性を検出し、即時に「仮想パッチ」を作成します。これにより、コード内に存在する脆弱性を悪用する攻撃を防ぎます。このソリューションは、弊社のアプリケーションセキュリティテスト(AST)ツール、 PT Application Inspectorとの統合も可能で、セキュアな開発プロセスを促進します。

高度なL7 DDoS攻撃からの防御

アプリケーションストレス指標(RPS、反応速度、エラー率)に基づき、継続的な動作パターンのプロファイリングを行い、L7 DDoS 攻撃の検出だけでなく予測も可能です。速い段階での攻撃警告により、セキュリティチームがビジネスの混乱を防止することができます。

クライアント側の攻撃対策

WAF.js は、クライアントサイドへの攻撃(XSS、DOM XSS、DOM Clobbering、CSRF)に対抗するJavaScriptモジュールで、保護されているページが開かれる度にユーザーのブラウザで実行されます。このモジュールは、複雑なロボットプログラム、例えば、ブラウザをエミュレートして JavaScriptを実行できるようにプログラムにも対応します。また、WAF.js は保護されたアプリケーションにアクセスする際、クライアントが起動したハッキングツールも検出します。

既存ソリューションとの統合可

アンチウイルス、DLP、アンチDDoS攻撃、SIEMやIPSなどのマーケットを主導するソリューションとの統合を対応しています。他社との統合にはCheckPoint Security Gateway、Arbor Peakflow、Qrator、Array Networks、HP ArcSight、IBM QRadar、Zecurion Zgate等が既に可能であり、また用途に応じてその他の機器にも対応します。

エンドユーザーデータの最大限の機密保持

支払い用カード番号、パスポート情報、保険詳細情報等のプライベートなデータを識別し、第三者やソフトの管理者からも隠す(マスクする)ことができます。

数クリックで導入と設定が完了

複数のモード(L2 Bridge、Transparent Proxy 等)を迅速に導入できます。分かり易いインターフェースの標準 WSCガイド、設定済みのセキュリティテンプレート、保護対象アプリの自動検出や、他の自動化機能を使って設定にかかる時間を削減されます。

その他のメリット

  • 多層保護 - ネットワーク層のセキュリティシステム(Check Point、Arbor)とを密接に統合させることが可能で、ネットワーク攻撃とウェブ攻撃から、組織の基盤全体を総合的に保護します。
  • 管理の効率化 - 自動化機能で、設定や日々の管理作業の時間と費用を削減します。導入モードのワンクリックスイッチングから、細かなセキュリティポリシーの保存・スイッチが可能です。
  • ビジネスプロセスを利用して攻撃を検知 - 頻繁に使用されるXML、JSONなどのアプリケーションデータプロトコルを分析します。その後、アプリケーションのビジネスプロセスに基いてこのデータを解析して通常状態確認を行い、通常の動作と攻撃を分別します。
  • 様々な環境で利用可能 - ITポリシーによりハードウェアアプライアンスまたは仮想アプライアンスのどちらとしても導入することができます。クラウド利用も可能で(SaaS、VAS、MSS)、安全なアプリケーションホスティングには最適な選択肢です。パブリッククラウド(Microsoft Azure)でも利用可能です。
  • 既存インフラへの自動統合 - Cisco ACIへの対応により、あらゆる規模のネットワークに迅速に追加することが可能です。

関連資料