予防第一のWebアプリケーションファイアウォール

CloudGuard WAFは、コンテキストAIによってWebアプリケーションとAPIをゼロデイ脅威から保護します。

デモをリクエストする

自動化アプリケーションとAPIのセキュリティ

CloudGuard WAFは、クラウドネイティブのWebおよびAPIセキュリティソリューションであり、シグネチャに依存することなく、既知と未知の脅威からアプリを保護するために、コンテクスチュアルAIを使用して高精度な脅威対策を提供します。

  • プリエンプティブな保護
    シグネチャを更新する必要がないMLベースのセキュリティによって、WebアプリおよびAPIに対するゼロデイ脅威を防止します。
  • 高精度の検出
    高精度の検出により、何度も微調整したり、例外を作成したりすることなく、より多くの攻撃を検出することができます。
  • クラウドネイティブな設計
    宣言型のIaC(Infra as Code)やAPIにより、インストールからアップグレード、設定まで、CI/CDに対応したデプロイメントと自動化を実現します。

Gigaomレポート図表のハイライト

リアルタイムのコンテクスチュアルAI分析による事前対応型の保護

無償評価版

4,000+長期顧客
保護されたクラウド資産は1日あたり821M+
300+クラウドネイティブサービスと統合

WebとAPIの保護に対する新しいアプローチ

CloudGuard WAFは、Log4ShellやMOVEitなどの未知の脅威を防いだ実績のある唯一のソリューションです。

600x400 CloudGuardWAFの新しいアプローチ

  • MLベースの脅威対策(WAF)– 最小限のチューニングで、OWASP Top 10を含むアプリケーション層への攻撃を誤検知なく阻止し、Log4ShellやSpring4Shellなどのゼロデイ攻撃に対する事前対応型の保護を実現。
  • APIの検出とセキュリティ – 悪意のあるAPIアクセスや悪用を阻止し、APIスキーマを強化。
  • ボットやDDoS攻撃の防止 – 収益や顧客に悪影響を及ぼす前に、自動化された攻撃を特定して阻止。
  • 侵入防止(IPS)- 受賞歴のあるチェック・ポイントのNSS認定IPSと、カスタムSnort 3.0シグネチャのサポートをベースに、2,800以上のWEB CVEに対する防御を提供。

APIの検出でAPIの全体を制御

シャドウAPI、ローグAPI、ゾンビAPI、非推奨のエンドポイントなどを含めた全てのAPIを特定して分析することで、攻撃対象領域に対する制御を改善させ、侵害のリスクを軽減することができます。

  • APIディスカバリー
    APIエンドポイント、タイプ、公開向けか内部向けか、新しいか古いかなど、クラウド内のさまざまな資産を区別することで、重要なニーズを満たすセキュリティプログラムをカスタマイズし、セキュリティ対策を最適化することができます。
  • APIの変更を監視
    新たなAPIや既存APIの変更に常に注意を払うことで、APIのドリフトを最小限に抑え、レビューの優先順位付けを行い、セキュリティやコンプライアンスのギャップを回避することができます。
  • 機密データを保護
    PII、財務データ、医療データ、ログイン認証情報などの機密データの使用状況を監視して、関連する規制や基準を遵守し、不適切な露出のリスクを最小限に抑えます。

WAF動画 600x400

これまでで最も強力なWAFが、サービスとして利用可能に

AIベースの脅威検出、APIディスカバリー、ボット対策からファイルセキュリティ、レート制限にいたるまで、CloudGuard WAF as a Serviceは、複数のクラウドとモダンアーキテクチャに対応するアプリケーションとAPIを保護するためのフルスイートです。

600x400 WAF as a Service 2

  • 展開は一度だけ、数分で完了
    WAFaaS (WAFaaS) はエージェント不要のWebアプリケーションファイアウォールであり、デプロイは数分で完了します。DNS構成を1回設定するだけで、CloudGuardはクラウド内のアプリケーションにトラフィックを安全にルーティングすることができます。
  • DDoSとボット対策
    継続的なサービスとサービス拒否(DDoS)攻撃やボットによる攻撃から防御を保証するためにCDN配信を利用しています。
  • 証明書の更新は不要
    トラフィックをチェック・ポイントサーバー経由でルーティングすることにより、CloudGuardのWebアプリケーションファイアウォールがあらゆるクラウド環境に自動的に展開され、SSL証明書の自動的な提供と更新が行われます。

評価と功績

Frost & Sullivan

CloudGuard はリーダーおよびイノベーターとして認められています

2023 Frost Radar は CloudGuard を CNAPP のリーダーおよびイノベーターに選出しました

レポートをダウンロード

300x300 gigaomreport

CloudGuard WAF :リーダーおよびイノベーターとして選出

GigaOmレーダーレポートにおいて、CloudGuardがWebアプリケーションおよびAPI保護に関するリーダーおよびイノベーターに選ばれました。

レポートをダウンロード

主要な機能

堅牢なセキュリティを確保するには、クラウド アーキテクチャには効果的な脅威対策を実現するための最高の機能が必要です。CloudGuard の独自のポートフォリオを活用して、比類のない保護を実現します。

クラウドの検知と応答

クラウドでの侵入検知、ネットワーク・トラフィックの視覚化、クラウド・セキュリティの監視と分析など、高度なセキュリティ・インテリジェンス機能を利用できます。

クラウド セキュリティ ポスチャー管理

1,500を超える組み込みルールを使用して、マルチクラウド環境の各層で規制、コンプライアンスフレームワーク、ベストプラクティスを適用。

Cloud Native Application Protection

コードからクラウドまでアプリケーションのライフサイクル全体を保護します。セキュリティ体制を管理し、構成ミスを検出し、ベスト プラクティスを適用し、脅威を防止し、リスクに優先順位を付けます。

コード セキュリティ

公開された API キー、トークン、認証情報、および高リスクのセキュリティ構成ミスについて、DevOps の速度でコード、資産、インフラストラクチャを監視、機密化、および保護します。

CloudGuard の詳細

600x400 CNAPP

CNAPP:クラウドネイティブなリスク軽減の進化

アプリケーションの保護、特に新たなソフトウェアサプライチェーンの脅威に対する保護には、100%の可視性とコンテキストが必要です。 CloudGuardのCNAPPは、これを包括的なカバレッジとリスク管理とともに提供し、よりスマートな防御を実現します。 このドキュメントでは、CloudGuardの4つの高度な機能について説明します。

詳細はこちら

究極のクラウドセキュリティガイド – CNAPP バイヤーズ ガイド

この購入者向けガイドでは、クラウド ネイティブのアプリケーション保護プラットフォームを評価する際の主な検討事項と質問事項について説明します。

詳細についてはこちら


×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK