t

CyberNEO AWS WAF Edition

CyberNEO

aws waf

AIでセキュリティ運用を自動化するクラウドサービス『CyberNEO/AWS WAF Edition

セキュリティ部門や専任担当者が居なく悩んでいませんか?

CyberNEOは、セキュリティ専門家とデータサイエンティストの知見をAI化。
24時間365日の監視業務、ログ分析による不正アクセスの検出、脅威・攻撃分析・攻撃手法の解析、初期対応までの役割を自動化して提供致します。

CyberNEO 概要

サイバー攻撃からの防御は導入した後の運用が重要です。


サイバー攻撃からの防御はセキュリティ対策ソフトウェアを導入するだけではなく、イベントの常時監視によって異常を発見、対策に反映することが大切です。

  • ・異常を見つけるための情報収集 (ログ・イベント・脅威情報)
  • ・異常見つけるためのノウハウ(セキュリティアナリストの観点)
  • ・リスク分析・対策に反映する(脆弱性の把握、ポリシー制御)

これらのセキュリティ運用ができる体制が必要になります。

そこで、CyberNEOは、ハッキング技術やセキュリティ対策に熟知したセキュリティ専門家と、データサイエンティストの知見をAI化。セキュリティログを効率、且つ効果的に分析し、その分析結果を即座に防御に反映させる、セキュリティ運用を自動化するクラウドサービスです。


セキュリティ脅威検出の絶妙なバランス調整


悪意を持ったサイバー攻撃者は、あらゆる手法で正常なユーザーに偽装して、セキュリティ対策の施された許可されていない環境へのアクセスを試みます。 システム設計や製品に脆弱性があると、偽装された脅威を検出できず、本来アクセスできないはずのユーザーを、アクセス可能にしてしまう事象が発生します。 逆にセキュリティのチェックを厳しくすることで、正常なユーザーのアクセスに影響を及ぼすこともあります。 このセキュリティ運用のグレーゾーンに対応できる環境を構築することが、セキュリティ運用にとって重要となります。CyberNEOはこの脅威検出の絶妙なバランス調整を可能にしてゆきます。




AISecOps

専門家+AIで自動化=AISecOps


セキュリティデバイスでは発見することが難しい脅威をAIで検出
セキュリティに関する知見をクラウドサービスにし継続的デリバリーを実現していきます。




サイバーセキュリティ専門家のノウハウ(AIモデルの生成)


定期的に検出の精度を向上させる為、また、ネットワークで新たに生み出される攻撃手法に対応する為、CyberNEOはAIモデルを更新していきます。CyberMatrixのセキュリティ専門家が、攻撃傾向の見直しによる改善、性能の向上に努めます。

  • ①攻撃情報収集と分析
  • ②攻撃の特徴抽出
  • ③AIモデル生成に必要な特徴の抽出
  • ④AIモデルで検出した内容とデータの特徴から最適なアルゴリズムを選択
  • ⑤学習用のサンプルデータの準備
  • ⑥学習
  • ⑦AIモデル生成
  • ⑧性能評価
  • ⑨性能評価が高ければ採用、低いと③からやり直し

AIで自動化(SOCとCSIRT部分の2つの役割)


24時間365日の監視業務、ログ分析による不正アクセスの検出、脅威・攻撃分析・攻撃手法の解析をするSOCの役割と、インシデントが発生した場合の初期対応までのCSIRTの役割を、AIで自動化して提供します。



  • ※SOC(ソック:Security Operation Center)
  • ※CSIRT (シーサート: Computer Security Incident Response Team)

無料トライアル 30日間無料

電話問合せ

お電話でのお問い合わせ
03-6743-1100

CyberNEOの機能

CyberNEOが解決!高度なセキュリテイ運用が実現!


CyberNEOの6っの機能

  • 1.AI NEO(人工知能)
  • 2.Threat Analyzer(脅威分析)
  • 3.Policy Enforcer(自動制御)
  • 4.Threat Feed(脅威インテリジェンス)
  • 5.Threat Scan(脅威検出)
  • 6.CyberNEO Portal
  • ※Threat Scanは2020年リリース予定


1.AI NEO(人工知能)


サイバー攻撃でウェブリクエストを送信するときに攻撃の文字列が含まれたリスクエストが送信されてきますが、その文字列にいろんな特徴があります。その特徴をAIモデル化するには数学的に処理できるように数値で表現します。
その特徴をAIで処理させせるために、特徴をどのようにAIモデル生成に適したデータにするか?モデルを作るにはそのデータをどのようなアルゴリズムを使って学習させるか?などデータサイエンティストの知識が必要になります。 そのノウハウが蓄積されているのがAI NEOです。


2.Threat Analyzer(脅威分析)


システムやセキュリティ装置から出力されるイベントやログを受診し、Threat Feedから配信される脅威情報と相関させたり、AI NEOへ送信し判定結果からセキュリティデバイスを操作するPolicy Enforcerに命令を送ります。


3.Policy Enforcer(自動制御)


セキュリティデバイスを自動で制御するため、セキュリティデバイス上で提供するAPIを介してセキュリティデバイスのポリシーを変更・更新します。この連携機能によりThreat Analyzerから送信されるリクエストを受けセキュリティポリシーを反映することができます。例えば、Threat AnalyzerではNEO AIや送信元からリスクが高いと判定されたため、一定期間(例えば10分間)そのIPをブロックするため、Policy EnforcerはThreat Analyzerからブロックリクエストを受け、10分後に解除するリクエストを受けます。


4.Threat Feed(脅威インテリジェンス)


世界中の脅威情報を収集し、システムに最適な脅威情報が提供できるように収集と配信を行います。また配信対象(保護するシステム)にあわせて脅威情報を収集することはインテリジェンスの価値をあげるためには重要です。例えば、Webサーバを守るためにはWebサーバを狙うために使うシステムのIP情報やリスクの高いボット情報を収集することが重要です。


5.Threat Scan(脅威検出)


攻撃受けた箇所に脆弱性が存在した場合、その攻撃が成功する可能性が高くなります。
例えばSQLインジェクションの脆弱性があるサイトにSQLインジェクションの攻撃を受けた場合、その攻撃が成功した可能性が高くなります。
ThreatScanは攻撃を受けた時に脆弱性スキャン結果を確認し、脆弱性診断結果がない場合は 即時に診断を実施し、結果を確認し、リスクを判定します。


6.CyberNEO Portal


管理者、監査イベント、テナントを管理し、CyberNEOを構成する機能へアクセスするためのWebサイトになります。



サービス

AWS WAF Edition


「CyberNEO AWS WAF Edition」はパブリッククラウドサービス、AWSを活用してサービスを展開し、AWS WAFを利用してセキュリティサービスを強化したいAWS利用者様に最適なプラットフォームになります。

※セキュリティデバイスでは発見することが難しい脅威をAIで検出
※AWS WAFへのルール配信、AIを活用したログ分析機能、脅威インテリジェンス配信、レポート機能を搭載。

  • ※2020年度対応予定
  • ・Azure ApplicationGateway
  • ・DeepSecurity

値段表

サービスグレード スタンダード アドバンス
月額 基本料金/ウェブリクエスト件数 50,000円~/1000万件 128,000円~/1億件
月額 追加ウェブリクエスト料金/追加ウェブリクエスト件数 500円/100万件 300円/100万件
標準 30日間無償トライアル
標準 Threat Analyzer 攻撃分析レポート 検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を月次レポートとして表示します。
標準 Threat Analyzer 攻撃イベント表示機能(リアルタイム) 攻撃検知したイベントをリアルタイムにポータルに出力します。
標準 Threat Analyzer AIで攻撃を検知
標準 Threat Analyzer ダイナミックレスポンス機能 AIや脅威インテリジェンスでリスクが高いと判定したアクセスに制限をかけます。
標準 Threat Analyzer リスクアラート機能 AIレスポンス機能が動作した時に通知します。
標準 Policy Enforcer シグネチャー配信機能 AWS WAFに最適化したWAFルールセットを提供します。
標準 Threat Feed 脅威IPインテリジェンス配信機能 攻撃の発生源となっているリスクの高いIPをブラックリストとして提供します。
標準 CYBERNEO Portal マルチテナント機能 各テナントでWAFやユーザー管理を個別に行うことができ、複数のテナントを一元管理することができます。
標準 CYBERNEO Portal マルチユーザーアクセス機能 各テナントで複数のユーザーが登録でき、権限管理や監査ログ機能を提供します。
標準 CYBERNEO Portal 多言語対応機能 日本語・英語のポータル表示をサポートします。 (2020年前半、中国語対応予定)
標準 CYBERNEO Portal ワンタイムパスワード認証機能 テナントへのログインを強化するため、ワンタイムパスワード認証をサポートします。
標準 CYBERNEO Portal ユーザー・ロール(役割)管理機能 管理者・読み取り専用を権限をユーザー単位で付与することができます。
標準 CYBERNEO Portal 監査ログ機能 各ユーザー操作した内容と時間を監査ログとして出力します。
標準 Policy Enforcer カスタムWAFルール(月3件) お客様の環境にあったWAFルールが必要な場合、カスタマイズWAFルール提供いたします。
標準 Threat Scan Web脆弱性診断 ウェブ自動脆弱性診断を毎月提供し、脆弱性が見つかった場合はリスクを低減させるためのカスタムルールを提供いたします。(脆弱性の内容によりルールで提供できない場合もあります。)
標準 N/A ログ蓄積オプション(標準金額の30%) WAFログを3ヶ月間蓄積します。蓄積データから被害範囲を調査します。(ログ蓄積オプションが必要)
標準 Threat Scan 擬似攻撃スキャン機能 攻撃が検知された時にその攻撃が通用する脆弱性があるかスキャンをして有効性を確認しサイトリスクを評価します。 2020年リリース予定
  • SIEMオプション:基本料金
  • AWS WAFの利用料金が発生します
  • 税抜き価格となります。

プラン選択の目安


スタンダードプラン(50万件/月)
1分間に2~3ユーザーがアクセスを想定
3アクセス×10リクエスト×60秒×24時間×30日=1,296,000件
※1アクセスに対して10~以上のリクエストが発生

1分間に1ユーザーがアクセスを想定
1アクセス×10リクエスト×60秒×24時間×30日=432,000件
※1アクセスに対して10~以上のリクエストが発生

無料トライアル 30日間無料

電話問合せ

お電話でのお問い合わせ
03-6743-1100

FAQ

■基本機能について

・CyberNEOとは何ですか?

セキュリティサービスやセキュリティデバイスでは発見することが難しい脅威を独自AIで検出し対象セキュリティ製品に脅威に対する対策ルール(シグネチャ)を自動提供するプラットフォームです。

・CyberNEOのAIって何ですか?

シグネチャなどすでに世の中に公開されている既知パターンで検出するセキュリティデバイスでは検出が難しい未知の脅威を検出するためのAIです。?パターンが変化しても特徴をAIで捉えることで未知の攻撃に対応できます。

・対応するセキュリティ製品は何ですか?

2019年12月時点でAWS WAFに対応しております。2020年にAzure ApplicationGateway、DeepSecurityも対応予定です。

・ユーザー側で必要な設定はありますか?

AWS WAFをCyberNEOで操作する為のIAM権限の設定の初期設定が必要となります。
WAFに絡むところは自動設定できるので、S3の設定とかは不要です。既存のWAFを使いたい場合はWebACLのIDとS3のARNを設定すると利用できます。


■サービスプランについて

・プランの選定について

アクセス数の目安を記載しておりますのでご確認ください。

・テナント内で契約プランの混合は可能でしょうか?

同じテナント内で異なるプラン利用できます。

・1テナントで設定できるWEB ACLsの上限数はありますか?

設定数に上限はございませんがWEBACL数で利用料が発生致します。

・CyberNeo自体のメンテナンスでシステム停止は発生しますでしょうか?

基本、システムアップデート時にもサービス停止が発生しない設計となっております。

・フォームでの緊急連絡の場合の折り返し電話までの時間は何分でしょうか?

お問い合わせ後、60分以内に内容確認の上、折り返しのご連絡となります。

・インシデント対応オプションの対応範囲はどのようなものでしょうか?

インシデントの内容確認及びフォレンジック対応となります。
また、フォレンジックの対応OSはLinux及びWindowsに対応しております。


■ポリシーについて

・ルールの更新頻度について教えてください。

SQLインジェクションやXSSなど一般的なWeb攻撃については最適化のためにルール更新を行うため、年に数回の更新頻度になります。定例のアップデート対応では無く状況に応じて随時アップデートされます。?脅威IPは毎日変化するため、1日に1回更新します。AIで検知した攻撃は動的にルールを変更しますので都度更新されます。

・WAFの検知モード/防御モードへの切り替え方法が知りたい

AWSのコントロールパネル上から変更が可能になっております。

・自作でルールの設定は出来ますか?

はい、できます。自作のルールと共存できるようにポータル画面で表示されルールのアクションモードの変更から、攻撃検知レポートにも反映されるようになっております。

・カスタムWAFルールの依頼方法について知りたい

ご要望の内容をご連絡ください。対応可否を含め検討致します。

・疑似攻撃の判別はどうすれば出来ますでしょうか?

疑似攻撃で利用するソースIPにより判別が可能となります。

・海外からのアクセス制限をかける事は可能ですか?

AWSのWAFで自作ルールで国単位でアクセスを限定することは可能です。


■ポータルについて

・頻繁に攻撃来る攻撃の傾向等確認出来ますか?

攻撃の傾向をログを受診してすぐにレポート上に反映してます。攻撃送信元の情報や攻撃先の情報、傾向などを確認することができます。

・レポート内容からセキュリティ面でのシステム改善提案等はして頂けますか?

コンサルティングサービスをご利用ください(別途費用)


■契約について

・最短利用期間はありますか?

契約成立日以降は、最低1ヶ月分の利用料金がかかります。
無料トライアル期間中での解約は費用がかかりません。

・支払いについて日割り計算はありますか?

契約成立日から日割り計算を行います。計算は1ヶ月を30日とし計算を行います。
利用契約解除日の料金の額は、該当月の月額料金とし、日割り計算は行いません。

備考

このページをシェア

最終更新日

2020.02.13

お電話でのご相談・お問い合わせはこちら

お電話でのご相談・お問い合わせはこちら 03-6743-1100 価格や仕様、サービスの詳細などのお問合せから、クラウド導入についてのわからないことなどまで。

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

フォームでのお問い合わせ(無料)