App & API Protector は、Splunk などのプロバイダー向けのコネクターおよび SIEM 統合モジュールを備えているため、SIEM での攻撃の特定、検知、フォレンジック分析を強化し、相関分析を実行できます。
App & API Protector は、Web アプリケーションファイアウォール、ボット緩和、API セキュリティ、DDoS 防御(レイヤー 7 DDoS 防御など)向けの単一のソリューションです。脆弱性を迅速に特定し、極めて複雑な Web 資産や API アーキテクチャ全体で脅威を緩和します。市場をリードする攻撃検知ソリューションである App & API Protector は、実装と使用が容易であり、自動セキュリティ更新やトラフィックと攻撃の包括的な可視性を備えています。
IDC が Akamai を「リーダー」に選出した理由と、市場のベンダーの長所と短所をご確認ください。
コアテクノロジーである Adaptive Security Engine は、攻撃パターンを学習し、将来のサイバーセキュリティの脅威に適応します。
すべてのリクエストがリアルタイムで検査され、DDoS 攻撃、Web アプリケーション攻撃および API 攻撃、悪性ボットから保護します。
Behavioral DDoS Engine による自動防御で、組織を高度なボリューム型攻撃から保護します。
自動アップデート、セルフチューニング、API 探索により、脆弱性を特定して機微な情報を保護するのに要する労力を低減できます。
この「レシピ」は、レイヤー 7 DDoS 攻撃の一般的なターゲット、攻撃者が使用するツールとテクニック、実例、効果的な防御戦略の構築に関する専門家のアドバイスを提供します。
マルウェア対策では、ファイルをエッジでスキャンし、攻撃者がオリジンに到達するのを阻止します。
CI/CD パイプラインで App & API Protector の設定変更を自動化するために、オープン API を使用できます。CLI および Terraform プロバイダーも API 呼び出しに使用できます。また、API を直接呼び出すこともできます。オープン API、CLI、および Terraform プロバイダーのドキュメントは一般公開されています。また、API のテストに使用できる、一般公開された Postman コレクションもあります。このアジャイルなセキュリティにより、セキュリティチームはペネトレーションテストと脅威モデリングに注力し、開発プロセス中にアプリケーションのセキュリティを強化できるようになります。
継続的なセキュリティ・テスト・ツールとリアルタイムモニタリングの自動化を採用することで、App & API Protector はゼロデイ攻撃、CVE、OWASP Top 10 の脆弱性(例:SQL インジェクションやクロスサイトスクリプティング)などのリスクを特定し、緩和します。開発プロセスとアプリケーションライフサイクル全体でセキュリティ対策を確実に実行し、さまざまなタイプのアプリケーションセキュリティに対応します。また、App & API Protector は OWASP API Top 10 の脆弱性に含まれるセキュリティ脅威を修正します。
App & API Protector は、Splunk などのプロバイダー向けのコネクターおよび SIEM 統合モジュールを備えているため、SIEM での攻撃の特定、検知、フォレンジック分析を強化し、相関分析を実行できます。
App & API Protector は、セキュリティチームの時間を節約する使いやすいソリューションです。しかし、より多くの機能を必要とする組織のために、App & API Protector にはビジネスに合わせて拡張および変更できるマネージドサービスやプロフェッショナルサービスのオプションが用意されています。Security Operations Command Center Advanced Support Service は、パーソナライズされ強化された親身な顧客体験を提供します。また、Akamai はお客様のビジネスニーズに合わせて次の 3 つのサポート・レベル・オプションをご用意しています。(1)フルマネージド型、(2)Akamai がサポートする共同管理、(3)セルフサービス。
Akamai は、お客様がレイテンシーを感じることのないように製品を設計しています。今日のビジネスではレイテンシーは許容されません。Akamai のすべての製品と同様に、App & API Protector は非常に効率的であり、アプリケーション/サイトのパフォーマンスへの影響をユーザーに認識させることはありません。
レイヤー 7 DDoS 攻撃はアプリケーションレイヤーを標的として、HTTP、HTTPS、DNS、SMTP などのユーザーインターフェースやサービスを妨害することを目的としています。この攻撃はアプリケーションレイヤーを悪用し、従来のセキュリティ対策をバイパスすることが多いため、特に検知されづらいです。App & API Protector は、高度な DDoS 攻撃を自動的に防ぐ L7 機能を完備した新しい Behavioral DDoS Engine を搭載しています。
アプリケーションセキュリティがどのようにしてクリティカルな DOS/DDoS 防御、ボットの可視性、マルウェア保護を提供し、他のセキュリティ製品と密接に連携するかをご確認ください。
市場トップクラスの DDoS ソリューションとして認められている App & API Protector は、ネットワークレイヤーの DDoS 攻撃をエッジで直ちに阻止します。さらに、ネットワーク DDoS 攻撃によって超過料金が発生した場合は、Akamai DDoS Fee Protection を通じて超過課金分のクレジットが付与されます。Akamai の WAAP ソリューションに新たに追加された Behavioral DDoS Engine は、ふるまい DDoS 防御やきめ細かいレート制限制御など、自動化された高度な L7 DDoS 防御機能を備えています。
1,700 を超える既知のボットから成る Akamai の広範なディレクトリと、検知および緩和ツールを利用することで、ボットトラフィックをリアルタイムで可視化できます。App & API Protector にはそれらすべてが含まれています。必要に応じて保護を Akamai のボットソリューション で強化して、Credential Stuffing、Web スクレイピング、アカウントの大量作成、インベントリ操作、カードクラッキングを阻止できます。
このアドオンモジュールは、ファイルがアップロードされる前にエッジで一度スキャンし、マルウェアが悪性のファイルアップロードとして社内システムに侵入するのを防ぎます。追加のアプリや API 設定は不要で、システムごとに保護を個別に設定する必要もありません。
App & API Protector のメリットをぜひご体感ください。
以下の手順で 30 日間の無料トライアルをご利用ください 。
一定の条件および制約が適用されます。