TOP > セキュリティソリューション > Web改ざん検知・復旧サービス(WebARGUS)

Web改ざん検知・復旧サービス(WebARGUS)

サービス概要

たとえ防御が突破されてもウェブ改ざん状態をほぼゼロに
Web改ざん 瞬間検知・瞬間復旧 ソフトウェア「WebARGUS(ウェブアルゴス)」

昨今、一般企業のサイトがマルウェア配布サイト等に改ざんされる被害が多く報告されています。
改ざん状態が長引くと、サイト運営企業に甚大な被害が及ぶだけでなくサイト訪問者までもが金銭被害の脅威にさらされてしまいます。狡猾化する改ざん被害に対抗すべく、ウェブアルゴスは、「改ざんの瞬間検知・瞬間復旧」にこだわりました。

1

改ざん状態を
1秒未満で自動復旧

2

ウェブサーバ内の設定ファイルや
実行モジュールへの改ざんにも対応

3

防御製品が対応できない
手口や内部犯行も瞬間検知・瞬間復旧

ウェブアルゴスの特長

今までの改ざん検知製品は「定期監視型」

定期監視型のウィークポイントは、

  1. 改ざん検知までにタイムラグが発生。
    改ざん状態は免れません

    また、監視をかいくぐるタイプの高度な 改ざん手口には、対応しきれません。
  2. 改ざんの有無にかかわらず、定期的にバックアップファイルとの付け合わせを行うので、その都度ウェブサーバに負荷がかかります。
 

ウェブアルゴスは「常時監視型」

ウェブアルゴスは、OSのイベントを常時監視する
新たな監視方式を採用

  1. 監視対象への変更・追加・削除イベントの発生と同時にシステムが作動するため、1秒以内(※)の瞬間検知・瞬間復旧が可能。改ざん状態をほぼゼロに
  2. 該当イベントが発生するまでは、システムが待機状態となるため、普段のCPU負荷は1%未満と低負荷です。

(※)動作環境、及び復旧対象データのサイズにより異なる場合がございます。

システム概要

ウェブサーバにインストールする監視ソフトウェア(Agent)と、
管理用ソフトウェア(Manager)の2システム構成で機能を提供します。

瞬間復旧のメリット

1か月が1秒に!改ざん被害の影響がこんなに違います

改ざん被害に遭った場合の主な対応

  • サイトの公開停止
  • 広報・閉鎖中の問い合わせ対応
  • 被害箇所の特定
  • 原因・影響範囲究明(推測)
  • 被害者・株主への対応
  • 脆弱性修復
  • 防御強化
  • サイト復旧・再公開
  • 顧客の呼び戻し

WebARGUSを導入していれば!

  • サイトの公開停止
  • 広報・閉鎖中の
    問い合わせ対応
  • 被害箇所の特定
  • サイト復旧・再公開
  • 原因・影響範囲究明(推測)
  • 被害者・株主への対応
  • 脆弱性修復
  • 防御強化
  • 顧客の呼び戻し

よくあるお客様の課題と解決策

  1. 課題
    1

    • ・改ざんチェックを人的作業で行ってはいるが、作業時間と品質が課題。
    • ・最近の改ざん手口は「被害に気が付けない」ことも知ってさらに不安に。

    解決策

    ウェブアルゴスなら、1ビットの改ざんも見逃さずに検知することが可能です。
    取りこぼしやタイムラグも発生しないほか、瞬間復旧機能もあるため安心です。

  2. 課題
    2

    • ・改ざん対策にWAFを導入してはいるが、設定運用に自信が無い

    解決策

    改ざん検知は攻撃手法に依存しないため、WAFが取りこぼした結果の改ざんや、そもそも検知できない新たな手口の改ざんも検知することができます。

  3. 課題
    3

    • ・改ざん検知製品を導入していたがサーバ負荷が課題でやめてしまった

    解決策

    ウェブアルゴスなら、改ざんが発生すると同時に作動する常時監視タイプのため、普段のウェブサーバにかかるCPU負荷は1%未満と低負荷です。

  4. 課題
    4

    • ・改ざん検知を導入したいが、更新運用手順を極力変えたくない

    解決策

    ご利用のCMSやバッチ更新作業に、ウェブアルゴスの監視モードをコントロールするWebAPIを組み込んでいただくことで、今までの運用のままご利用が可能です。

主な機能

改ざん検知速度
24時間365日常時監視により改ざん発生と同時に検知することが可能。
監視対象
設定ファイルを含むサーバ内のすべてのコンテンツを監視可
自動復旧速度
改ざん発生後、1秒未満(参考値)での自動復旧が可能。
アラート通知
改ざん発生時/復旧時/Agent異常停止時に管理者にメール通知。
証拠保全
改ざんされたファイルを証拠として保存する機能を搭載。
監視モード
「通知のみ」/「通知&自動復旧」/「通知&証拠保全&自動復旧」の3種を搭載。
復旧元データ
監視設定都度、最新復旧元データを自動生成。電子署名を付与し、原本の真正性を担保
稼働監視
ManagerによるAgentの稼働監視機能搭載。(5分毎、変更可)
監視設定保存
監視設定をテンプレートとして保存。別のAgentに設定(テンプレート)を適用することが可能。
各種ダウンロード
復旧元データ、各種アラートリストのダウンロード機能有。
Web API
Manager機能のうち、以下の機能をAPI提供。
(監視停止、監視再設定&監視モード切替、監視開始、復旧元データ取得、ヘルスチェック機能)

価 格

(仮想含む)監視対象サーバ1ホストにつき

初期費用
0円
ライセンス年額費用
48万円(税別)
インストール費用
20万円(税別)~※

アイテック阪急阪神株式会社は、「WebARGUS(ウェブアルゴス)(デジタル・インフォメーション・テクノロジー株式会社)」の正規販売代理店です。お気軽にお問い合わせください。

お電話でのお問い合わせはこちら

東京
03-6740-6008
大阪
06-6347-0392

10:00~18:00(土日・祝日除く)

Webでの
資料請求・お問い合わせはこちら

トップ