ImmuniWeb ®︎|WAFインテグレーション

Decrypt the history. Encrypt the future.

ImmuniWeb®︎WAF連携の仕組み

ImmuniWeb®︎(イミュニウェブ)ではAIによる脆弱性診断の自動化に加えて、脆弱性の修正作業や開発環境への組み込みも含めて多数の大手セキュリティベンダと連携しながらソリューション提供を実施しています。

1

ImmuniWeb®︎On-Demand検査

検査開始から2〜5営業日でImmuniWebがセキュリティ評価レポートを生成します。

2

脆弱性パッチのWAF連携

Imperva, F5, Fortinet,Qualys,Barracudaといった大手セキュリティソフトに脆弱性データを連携します。ワンクリックでパッチを適用することが可能です。

3

ImmuniWeb®︎再検査

パッチ適用をして脆弱性を防御しながら、修正開発を実施。その後ImmuniWebによる再検査により脆弱性が修正されたことを確認します。

ImmuniWeb®︎連携機能

ImmuniWebは以下の製品およびベンダと連携機能を提供しています。

1

開発インテグレーション(CI/CD)

Asana
Azure DevOps
Bugzilla
Rally
FogBugz
DefectDojo
IBM QRadar
Micro Focus ALM/Quality Center
Micro Focus ArcSight Logger
JIRA
Mantis
Pivotal Tracker
Redmine
ServiceNow
Splunk
Trac
YouTrack
Zoho BugTracker

2

WEBアプリケーションファイアウォール(WAF)

Barracuda WAF
F5 Advanced WAF
Imperva WAF
R&S®︎Web Application Firewall
Qualys WAF
FortiWeb WAF

3

SSO(シングルサインオン)

Amazon LWA(Login With Amazon)
Microsoft Identity Platform
Google Sign-In SSO

ImmuniWeb®︎と他製品連携

ImmuniWebは開発管理製品およびセキュリティ運用製品とのシームレスな連携を実現しています。

Barracuda Web Application Firewall (WAF)

Barracuda(バラクーダ NYSE証券コード:CUDA)|ImmuniWeb®のCVE,CWE,CVSSで採点された脆弱性レポートは Barracuda Web Application Firewall (バラクーダWAF)に連携されることで、発見された脆弱性に関する即座で仮想的なパッチをワンクリックで適用することが可能です。

F5 BIG-IP® Application Security Manager™

F5(エフファイブ NASDAQ証券コード:FFIV)|ImmuniWeb®のCVE,CWE,CVSSで採点された脆弱性レポートは F5 BIG-IP® Application Security Manager™に連携されることで、発見された脆弱性に関する即座で仮想的なパッチをワンクリックで適用することが可能です。

FortiWeb|FORTINET

Fortinet(フォーティネット NASDAQ証券コード:FTNT)|ImmuniWeb®のCVE,CWE,CVSSで採点された脆弱性レポートは FortiWebに連携されることで、発見された脆弱性に関する即座で仮想的なパッチをワンクリックで適用することが可能です。

Imperva Web Application Firewall (WAF) 

Imperva(インパーバ NYSE証券コード:IMPV)|ImmuniWeb®のCVE,CWE,CVSSで採点された脆弱性レポートは Imperva Web Application Firewall (インパーバWAF)に連携されることで、発見された脆弱性に関する即座で仮想的なパッチをワンクリックで適用することが可能です。

Qualys’s Web Application Scanning (WAS)

Qualys(クオリス NASDAQ証券コード:QLYS)|脆弱性診断のツール間の相違を踏まえたセキュリティ監査コンセンサス構築、実効性の担保をするためにImmuniWeb®とQualys’s Web Application Scanning (WAS)の併用による脆弱性診断が可能です。

Nessus Professional

Tenable(テナブル NASDAQ証券コード:TENB)|脆弱性診断のツール間の相違を踏まえたセキュリティ監査コンセンサス構築、実効性の担保をするためにImmuniWeb®とNessus Professional(ネサスプロフェッショナル)の併用による脆弱性診断が可能です。(ImmuniWeb®︎On-Demand Corporate/Corporate Pro)