AWS Network Firewall が VisionHeight のマネージド脅威インテリジェンスルールのサポートを開始
AWS Network Firewall は、AWS Marketplace から入手可能な VisionHeight の 2 つの新しいマネージドルールグループ (Zero-Day Threat Protection および Noisy Scanners and Tor Protection) のサポートを開始しました。これらのルールグループは、AWS Network Firewall のマネージドルールの提供サービスを拡大し、VisionHeight の Pulse テレメトリに基づいて構築された独自の脅威インテリジェンスへのアクセスをお客様に提供します。
Zero-Day Threat Protection は、悪意のある IP インフラストラクチャがパブリックブロックリストに掲載される前に、プロアクティブにブロックします。このルールグループは、組織が新たな脅威に数週間先んじて対応できるよう支援し、標的型攻撃に直面しているワークロードの防御を強化します。Tor Protection は、アクティブな Tor 出口ノードとの通信をブロックし、既知の大規模なスキャンソースからのトラフィックをフィルタリングすることで、ファイアウォールログのノイズを低減します。毎日の更新サイクルにより、このルールグループはイベントが生成される前の最初のパケットでノイズを抑制し、SOC アラートの量を減らし、SIEM の取り込みコストを削減し、環境に出入りする経路としての Tor を排除します。
AWS Network Firewall のマネージドルールは、Check Point、Fortinet、Infoblox、Lumen、Rapid7、ThreatSTOP、Trend Micro、VisionHeight を含む AWS Marketplace 出品者から入手できます。サポートされるリージョンの完全な一覧については、AWS リージョン別のサービスページを参照してください。
使用を開始するには、AWS Network Firewall コンソールにアクセスするか、AWS Marketplace で利用可能なマネージドルールを参照してください。詳細については、AWS Network Firewall の製品ページおよびサービスのドキュメントを参照してください。