AIエンジンを搭載したIPSとWAFの機能を持つセキュリティ部品 CloudCoffer AIエンジンを搭載したIPSとWAFの機能を持つセキュリティ部品 CloudCoffer

topics
2020.10.09 【SecurityNews】Webメール の新たな脅威を発見
CONTENTS

CONTENTS

  • Product Summary商品概要
  • Feature Description機能説明
  • Deployment導入方法
  • News最新情報
  • Product Details商品詳細
  • Document資料
  • Demoデモンストレーション
  • FAQよくあるご質問
  • Contactお問い合わせ
CloudCoffer on Cloud公式ウェブサイト

Product Summary商品概要Product Summary

Point.1 Point.1 CloudCofferのAIが優れている訳

  • カーネギーメロン大学の技術によって開発されたAIエンジンを搭載したセキュリティシステム
  • 既知の攻撃や亜種、難読化した攻撃などをAIが自動生成し、それを自動学習
  • 15万か所を超えるハニーポットが世界中に設置され、データを収集、AIエンジンの自動学習
  • 攻撃を熟知したホワイトハッカー集団のRayAegisをグループ企業に有しており、CloudCofferの攻撃検知エンジンにその知見を反映。
NEXT Point.1CloudCoffer のAI が優れている訳 02

Point.1 CloudCofferのAIが優れている訳

NEXT Point.2CloudCoffer のセキュリティ対策範囲

Point.2 Point.2 CloudCoffer のセキュリティ対策範囲

WebアプリケーションファイアウォールA.I./WAF(Web Application Firewall)

Webサーバの前面に配置して通信を解析し、Webアプリケーションの脆弱性 を突いた攻撃からWebサイトを守るための対策です。

侵入防御システムA.I./IPS(Intrusion Prevention System)

トランスペアレントモードで動作し、サーバやネットワークの外部との通信を監視し、侵入の試みなど不正なアクセスを検知して攻撃を未然に防ぎます。

サンドボックスA.I./SandBox

外部システムから受け取ったプログラムを保護された領域内のみで動作させ、ウィルス、マルウェアなどの不正アクセスなどを検知します。

NEXT Point.3CloudCoffer の導入のしやすさ

Point.3 Point.3 CloudCoffer の導入のしやすさ

  • シグネチャーベースではないため、膨大な設定をすることはない。
  • 止めたくない通信はホワイトリストで登録するだけ。
  • チューニングに要する時間が短い
設定画面
NEXT Point.4CloudCoffer のベネフィット

Point.4 Point.4 CloudCoffer のベネフィット

パッチを充てる必要がないため、本来の運用業務に集中することができる。

リプレイ機能

検証システムに対して、同じ攻撃を仕掛けることで、WAFなどのパッチが期待通りに動作するかを検証するために使われます。

簡単なユーザインターフェース

ログや攻撃データをダッシュボード上で表示し、システムやネットワークの監視が簡単にできるようなGUIを提供しています。レポートをエクスポートし、お客様が自由に加工することもできます。

ユーザインターフェース

Feature Description機能説明

機能説明Feature Description

対応可能なセキュリティ対策

CloudCofferはゲートウェイ型のセキュリティ製品で、様々な脅威リスクに対応しています。

攻撃 対応
不正アタック CloudCofferの得意とする領域。イントラネットの保護(ATMなどの通常時閉域網である場合でも)、万一のための対策として有効。
改ざん CloudCofferの得意分野の一つ。クロススクリプティングなどの検出に非常に有効。
ウィルス(マルウェア、ランサムウェア) Sandbox機能や、ホワイトリスト(ファイル)機能などを使って特定ファイル以外のトラフィックを通さないなども可能。
情報漏えい CloudCofferによって防いだ事例は多々あり。
フィッシング ファイルをダウンロードさせたり、またはリンクをクリックさせ偽装webサイトなどに誘導するという手口を検知。
脆弱性攻撃 海外の企業様がCloudCofferを入れる一番の理由としてあげられるもの。
乗っ取り・コード書換 CloudCofferで対応。

守備範囲

CloudCofferは、WAF,IPS,IDS、アンチウィルスの領域を広くカバーする次世代型のセキュリティゲートウェイ製品です。新たに、SANDBOX機能も装備し、マルウェアなどへの対応力を強化できます。

Deployment導入方法

導入方法Deployment

CloudCoffer は、以下のような3つの導入方法があります。

ミラー構成

解析(ミラーモード)– CloudCoffer は、ミラーポートから得られたトラフィックやアップロードされたログを解析します。既に各種セキュリティツールを導入済みの環境や、複雑なインフラへの導入に向いています。

ミラー構成

※右にスライドします

インライン構成(リバースプロキシ-WAF)

ブロッカー(インラインモード) – CloudCoffer は、リアルタイムで攻撃を検知しブロックします。イーコマースサイトなどインターネットにつながったシステムに最適です。

インライン構成(リバースプロキシ-WAF)

※右にスライドします

インライン構成(IPS)

透過(IPSモード) – CloudCoffer は、インターネットの出入り口に配置し、そこを通過する全てのトラフィックを検査し不正トラフィックはブロックします。性能を維持するために、現行モデルでは、HTTPSやSSLなどの暗号化されたトラフィックは前段で復号化され、構成によっては、CloudCoffer 通過後、再暗号化される必要があります。

インライン構成(IPS)

※右にスライドします

サンドボックス構成

CloudCofferのSandboxではファイルやコマンドを隔離されたマシン上で実行して、その動きを解析します。ファイルやコマンドがバックドアを開けようとしたり、機密情報を盗み出したり、あるいは他の不正を働こうと意図したものである場合、CloudCofferはそれらのファイルが不正であることを検出します。

サンドボックス構成

※右にスライドします

POC(実証実験)のご案内

CloudCofferの製品レベル、品質などをご確認頂くため、以下のような各シナリオにおいて、貴社内環境並びに貴社お客様環境でのご検証をご提案申し上げます。

  • ・脅威情報を得るためのハニーポットの構築
  • ・インターネットと接続された環境への脅威検知
  • ・その他インターネットと接続された環境におけるシステムの保護
  • ・Webサーバのクラウドサービスによる保護
商品に関するお問い合わせはこちら

Case study事例紹介

構成事例Case study

ハニーポットの構築

テストサイトなどを装ったハニーポットを構築し、ハッカー達の攻撃手法を理解し、自社ネットワーク構築の参考にすることが可能。CloudCoffer自身はGoogleクラウド上を中心に、世界中に15万か所以上のハニーポットを構築ずみ。

準備するもの
- インターネットに接続されたサーバ(テストサイトなど)
- CloudCoffer用サーバ(アプライアンス版の提供も可)
ハニーポットの構築

インターネットに接続環境の保護(ミラー型)

テキスト

インターネットに接続環境の保護(インライン型)

テキスト

インターネットに接続環境の保護(インライン型・クラウドサービス)

テキスト

News最新情報

最新情報News

  • ニュース
  • 2020.10.09【SecurityNews】Webメール の新たな脅威を発見
  • 2020.09.24日経XTECH EXPO 2020に出展(10月12日-10月23日)
  • 2020.09.16【SecurityNews】最新のWordPress攻撃速報
  • 2020.09.02【SecurityNews】狙われるスマホやIoT機器
  • 2020.07.31【SecurityNews】CloudCofferが捉えた最近のゼロデイ攻撃
  • 2020.07.13SaaS型WAFサービス「CloudCoffer on Cloud」提供開始のお知らせ
  • 2020.07.10「デモンストレーション」を掲載いたしました
  • 2020.06.15「よくあるご質問」を掲載いたしました
  • 2020.04.16【SecurityNews】最近のサーバ攻撃手法について。攻撃者も休んでは居ない。
  • 2020.03.30ホワイトペーパー「TICKの高度な攻撃とCloudCofferの防御ポイント」を掲載(「資料」からダウンロード頂けます)

商品情報Product Details

AIエンジンを搭載したIPSとWAFの機能を持つセキュリティ部品

CloudCoffer
CloudCoffer本体 内容 期間
クラウド版
(CloudService)		 トラフィック量/1日 1GB〜100GB 年間ライセンス
バーチャルアプライアンス版
(Software)		 <動作環境>
プロセッサー Xeon 8core〜
メモリー 16GB〜
HDD 1TB		 年間ライセンス
物理アプライアンス版
(appliance)		 スループット 100Mb|500Mb|1Gbps
フォームファクタ 1U、2U
HDD 1TB〜
SSL 復号化機能対応		 5年間ライセンス
オプション 内容 期間
サンドボックス/
AI(Software)		 <動作環境>
プロセッサー Xeon 8core〜
メモリー 16GB〜
HDD 4TB		 年間ライセンス

※右にスライドします

商品に関するお問い合わせはこちら

国内総代理店

株式会社アリス
https://www.aris-kk.co.jp/

運営会社

CloudCoffer
http://www.cloudcoffer.com/

※右にスライドします
© 2019 ARIS, Inc. All rights reserved.