TOP > サービス一覧 > セキュリティソリューション > Web改ざん検知・復旧サービス(WebARGUS)
Web改ざん検知・復旧サービス(WebARGUS)
WebARGUSなどの
セキュリティーソリューションの資料のダウンロード
サービス概要
たとえ防御が突破されてもウェブ改ざん状態をほぼゼロに
Web改ざん 瞬間検知・瞬間復旧 ソフトウェア「WebARGUS(ウェブアルゴス)」
昨今、一般企業のサイトがマルウェア配布サイト等に改ざんされる被害が多く報告されています。
改ざん状態が長引くと、サイト運営企業に甚大な被害が及ぶだけでなくサイト訪問者までもが金銭被害の脅威にさらされてしまいます。狡猾化する改ざん被害に対抗すべく、ウェブアルゴスは、「改ざんの瞬間検知・瞬間復旧」にこだわりました。
改ざん状態を
1秒未満で自動復旧
ウェブサーバ内の設定ファイルや
実行モジュールへの改ざんにも対応
防御製品が対応できない
手口や内部犯行も瞬間検知・瞬間復旧
ウェブアルゴスの特長
今までの改ざん検知製品は「定期監視型」
定期監視型のウィークポイントは、
- 改ざん検知までにタイムラグが発生。
改ざん状態は免れません。
また、監視をかいくぐるタイプの高度な 改ざん手口には、対応しきれません。
- 改ざんの有無にかかわらず、定期的にバックアップファイルとの付け合わせを行うので、その都度ウェブサーバに負荷がかかります。
ウェブアルゴスは「常時監視型」
ウェブアルゴスは、OSのイベントを常時監視する
新たな監視方式を採用
- 監視対象への変更・追加・削除イベントの発生と同時にシステムが作動するため、1秒以内(※)の瞬間検知・瞬間復旧が可能。改ざん状態をほぼゼロに。
- 該当イベントが発生するまでは、システムが待機状態となるため、普段のCPU負荷は1%未満と低負荷です。
(※)動作環境、及び復旧対象データのサイズにより異なる場合がございます。
システム概要
ウェブサーバにインストールする監視ソフトウェア(Agent)と、
管理用ソフトウェア(Manager)の2システム構成で機能を提供します。
- 1つの管理ソフト(Manager)で
複数の監視ソフト(Agent)の管理を
することも可能です。
- Agentの稼働確認をManagerが
定期的に実施。Agentが停止した場合は
通知が届く安心設計です。
- ManagerとAgent間は
TLS通信+TLSクライアント認証方式。
成りすましや盗聴の心配もありません。
瞬間復旧のメリット
1か月が1秒に!改ざん被害の影響がこんなに違います
改ざん被害に遭った場合の主な対応
- サイトの公開停止
- 広報・閉鎖中の問い合わせ対応
- 被害箇所の特定
- 原因・影響範囲究明(推測)
- 被害者・株主への対応
- 脆弱性修復
- 防御強化
- サイト復旧・再公開
- 顧客の呼び戻し
WebARGUSを導入していれば!
- サイトの公開停止
- 広報・閉鎖中の
問い合わせ対応
- 被害箇所の特定
- サイト復旧・再公開
- 原因・影響範囲究明(推測)
- 被害者・株主への対応
- 脆弱性修復
- 防御強化
- 顧客の呼び戻し
WebARGUSなどの
セキュリティーソリューションの資料のダウンロード
よくあるお客様の課題と解決策
課題
1
- ・改ざんチェックを人的作業で行ってはいるが、作業時間と品質が課題。
- ・最近の改ざん手口は「被害に気が付けない」ことも知ってさらに不安に。
解決策
ウェブアルゴスなら、1ビットの改ざんも見逃さずに検知することが可能です。
取りこぼしやタイムラグも発生しないほか、瞬間復旧機能もあるため安心です。
課題
2
- ・改ざん対策にWAFを導入してはいるが、設定運用に自信が無い
解決策
改ざん検知は攻撃手法に依存しないため、WAFが取りこぼした結果の改ざんや、そもそも検知できない新たな手口の改ざんも検知することができます。
課題
3
- ・改ざん検知製品を導入していたがサーバ負荷が課題でやめてしまった
解決策
ウェブアルゴスなら、改ざんが発生すると同時に作動する常時監視タイプのため、普段のウェブサーバにかかるCPU負荷は1%未満と低負荷です。
課題
4
- ・改ざん検知を導入したいが、更新運用手順を極力変えたくない
解決策
ご利用のCMSやバッチ更新作業に、ウェブアルゴスの監視モードをコントロールするWebAPIを組み込んでいただくことで、今までの運用のままご利用が可能です。
主な機能
- 改ざん検知速度
- 24時間365日常時監視により改ざん発生と同時に検知することが可能。
- 監視対象
- 設定ファイルを含むサーバ内の全てのコンテンツを監視可。
- 自動復旧速度
- 改ざん発生後、1秒未満(参考値)での自動復旧が可能。
- アラート通知
- 改ざん発生時/復旧時/Agent異常停止時に管理者にメール通知。
- 証拠保全
- 改ざんされたファイルを証拠として保存する機能を搭載。
- 監視モード
- 「通知のみ」/「通知&自動復旧」/「通知&証拠保全&自動復旧」の3種を搭載。
- 復旧元データ
- 監視設定都度、最新復旧元データを自動生成。電子署名を付与し、原本の真正性を担保。
- 稼働監視
- ManagerによるAgentの稼働監視機能搭載。(5分毎、変更可)
- 監視設定保存
- 監視設定をテンプレートとして保存。別のAgentに設定(テンプレート)を適用することが可能。
- 各種ダウンロード
- 復旧元データ、各種アラートリストのダウンロード機能有。
- Web API
- Manager機能のうち、以下の機能をAPI提供。
(監視停止、監視再設定&監視モード切替、監視開始、復旧元データ取得、ヘルスチェック機能)
価 格
(仮想含む)監視対象サーバ1ホストにつき
- 初期費用
- 0円
- ライセンス年額費用
- 48万円(税別)
- インストール費用
- 20万円(税別)~※
- ※サーバをご用意いただく場合と弊社にてご用意する場合で価格が異なります。ライセンスのみのご提供も可能です。詳しくは別途お問い合わせください
アイテック阪急阪神株式会社は、「WebARGUS(ウェブアルゴス)(デジタル・インフォメーション・テクノロジー株式会社)」の正規販売代理店です。お気軽にお問い合わせください。
WebARGUSなどのセキュリティーソリューションに関する詳細資料
WebAARGUSの概要や費用、
そしてそのほかのセキュリティーに関する様々なソリューションの概要、費用をまとめた資料がダウンロードできます。
詳しく見る
