Web改ざん検知&瞬間復旧(WebARGUS)

Webページの改ざんを「リアルタイム検知」「0.1秒の瞬間復旧」

このようなお悩みや不安はありませんか?

  • Webページが改ざんされた際にダウンタイムなく復旧をしたい
  • Webページが改ざんされた際に対策に必要な人的リソースをすぐに確保できない
  • 高度な改ざん手法にも対応できる強力なセキュリティソリューションを探している

AGESTのWeb改ざん検知&瞬間復旧(WebARGUS)で解決できます!

Web改ざん検知&瞬間復旧(WebARGUS)とは?

  • Webページの改ざんをリアルタイムで検知し、即復旧
  • ファイルの変更そのものを監視するため、セキュリティ製品の検知性能に依存しない
  • 最小限のサーバ負荷で運用可能

Web改ざんが組織に与える影響

Web改ざんとは、悪意を持つ第三者により、Webサイトに管理者の意図しない変更がされてしまうことを指します。Webサイトの改ざんによって、事実と異なる情報発信(株価への影響も・・・)、フォームに入力された個人情報の流出、サイト訪問者がマルウェアに感染するなど、さまざまな二次的被害を誘発します。Web改ざんは企業の信頼度に影響する重大なインシデントと言えます。

参照元:JPCERT/インシデント報告対応レポート
https://www.jpcert.or.jp/ir/report.html

検知する改ざん=Webサイトやシステムに為されるファイルの変更

WebARGUS(ウェブアルゴス)は、Webサイトやシステムに対して為されるファイルの変更を検知します。ファイルの変更とは下記のようなものを指します。

編集
・文章の編集
・画像の編集
編集による被害
・プログラムや重要ファイルの編集による被害
・暗号化によるアプリケーションの停止
削除
・ファイル/ディレクトリの削除
削除による被害
・ブラックリスト削除による不正アクセス
・設定ファイル削除による不正アクセス
追加
・ファイル/ディレクトリの追加
・新規作成
追加による被害
・マルウェアの侵入
・バックドアプログラムの設置
プロパティの変更
・ユーザー、オーナー、
 パーミッション、権限などの変更
プロパティの変更による被害
・情報漏えい
・アプリケーションの不正操作
・権限奪取

従来のWeb改ざん検知製品とWebARGUSの違い

従来の改ざん検知は「定期監視・通知型

従来型の改ざん検知の多くは「定期監視・通知型」です。常時監視ではないため、検知からアラート発報までのタイムラグが発生し、その間Webサイトは改ざん状態のまま公開されていることになります。

さらに復旧作業自体は自社で行う必要があるため、時間的にも人員的にもリソースが必要となります。定期的にバックアップとの付け合わせを実行するため、ウェブサーバーへの負荷も大きくなりがちというデメリットもあります。

また昨今では振る舞い検知の監視をかいくぐる高度な攻撃手口も存在します。

WebARGUSは「常時監視・復旧型」

WebARUGUSは「常時監視・復旧型」です。改ざんとほぼ同時に作動し、0.1秒以内に復旧するため、改ざん状態をほぼゼロにする上に、最小限のリソースのみで対応が可能です。

改ざんが発生するまではシステムが待機状態となっており、サーバーへの負荷も1%未満と最小限に抑えられています。

振る舞い検知型ではなく、ファイルやフォルダの変更そのものを検知する方式のため、高度な攻撃手法であっても検知、復旧を可能とします。

WebARGUSの監視対象

公開サーバ(Webサーバ)
  • コンテンツファイル:html、css、js(javascript)、jpg/gif/png(他画像ファイル)、PDF、txt、その他
  • プログラムファイル:PHP、JAVA、RUBY、PYTHON、その他
  • 設定ファイル(conf、hosts、passwd、sysconfig、iptables等)
  • ファイル/ディレクトリの権限/属性/ユーザの変更
  • ファイル/ディレクトリの追加/削除
非公開サーバ(ADサーバ、ファイルサーバ、アプリケーションサーバ、DNSサーバ、社内DBサーバ)
  • 共有ファイル(ワード、エクセル、パワポ等)
  • ファイル/ディレクトリの権限/属性/ユーザの変更
  • ファイル/ディレクトリの追加/削除
  • hostsファイル、firewall設定ファイル、メール、予定表、顧客連絡先
  • 各種設定ファイル

ソリューション構成

Webサーバにインストールする監視用ソフトウェア(Agent)と、管理用ソフトウェア(Manager)の2システム構成で機能を提供します。

ライセンス

価格は参考価格です。ご契約内容により変動がありますので、詳しくはお気軽にお問い合わせください。

WebARGUSはデジタル・インフォメーション・テクノロジー株式会社の登録商標です。

業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください

サービスお問い合わせ専用番号

03-6735-2051

受付時間:平日 9:30〜18:00

※その他のご連絡は03-5333-1246

AGESTが選ばれる理由

1リアルタイムで改ざんを検知し、瞬間的に復旧するため、ダウンタイムが発生しない

2不審な振る舞いやパターンマッチングではなく、ファイルの変更をトリガーにするため、高度かつ巧妙な攻撃にも対応可能

3改ざんされることを前提とした、ゼロトラストのWebページ保護を実現

関連サービス

  • 緊急時インシデント対応支援

    セキュリティインシデント発生時の緊急対応支援サービス

    詳細を見る

  • ID / パスワード・特権アクセス管理(Keeper Security)

    「パスワードは入力しない・記憶しない」パスワード、クレデンシャル、シークレットを管理・保護する

    詳細を見る

  • サイバーセキュリティ診断

    システムの脆弱性を可視化しリスクに備える

    詳細を見る

業種・規模問わず実績16,000社以上、
品質保証のことなら、お気軽にご相談ください

サービスお問い合わせ専用番号

03-6735-2051

受付時間:平日 9:30〜18:00

※その他のご連絡は03-5333-1246