WAF運用

セキュリティサービス

Webアプリケーションの脆弱性をつく攻撃を防御

インターネットの普及に伴い、ECなどのサービサイトやコーポレートサイトは今や企業にとって欠かすことのできないメディアとして重要視されています。その一方で、インターネットに直接つながるが故にディレクトリ・トラバーサルやSQLインジェクション等、WEBサイトの脆弱性をついた攻撃に常にさらされ、最悪の場合には、サイトの停止や情報漏洩などの被害へとつながる可能性をはらんでいます。

WAF（Web Application Firewall）とは、このリスクを防御する為に開発されたセキュリティツールで、Webサイトをアプリケーションレベルで解析し、防御を行います。

BBSecは、業界トップクラスのIMPERVA社のSecureSphere Web Application Firewallの高品質なセキュリティ運用を手掛ける数少ない会社として、高い評価を得ています。高い技術力を要する導入時のチューニングから、ツールから発せられるアラートを24時間365日体制で監視・解析する運用まで、一貫したサービスを提供しています。

SecureSphere Web Application Firewallの機能とBBSecサービス

仕様	BBSecのサービス
Web セキュリティ	・24時間365日体制で監視し、ツールが発呼したアラートを解析し、誤検知を排除すると共に、その危険度を判断します。・緊急を要するインシデントが発生した場合、お客様にお知らせすると共に、ご要望に応じ対策を実施します。
アプリケーション攻撃の阻止
ThreatRadar Threat Intelligence
プラットフォーム・セキュリティ
高度な保護機能	・お客様のサイトの状況にあわせ、ホワイト・リスト、ブラックリストの登録を行う等のチューニングを実施します。
ポリシー/シグネチャの更新	・セキュリティ更新がなされているか常時監視いたします。
ログ/監視	・各種セキュリティログの監視を24時間365日体制で行います。

セキュリティ運用に関するお問い合せはこちらから