脆弱性診断保守 TOPに戻る
SQAT®Security Service TOPに戻る
Webサイトの改ざん攻撃や
マルウェアの埋め込みを検知し、
レピュテーションリスクを低減
インターネットを介して、お客様のWebサイトコンテンツの改ざん・埋め込みを診断する自動ツールです。難読化されたスクリプトを解読するプログラムを搭載しており、悪意ある通信先を高感度で判定します。インシデント発生の可能性がある場合は、すぐにメールでお知らせいたしますので、被害を最小限に留めることができます。
クローリング型 Cracker Probing-Eyes® Detect
改ざん検知 × ウィルス/マルウェア検知 ※システム変更不要
クローリング型の改ざん検知ツールは、基点となるURLからWebサイト全体を定期的にクロールし、ページのコンテンツまたは構造の変化を監視する方法です。難読化されたスクリプトを解読するプログラムを搭載しており、悪意ある通信先を高感度で判定します。
特徴
- 基点となるURLを設定することでサイトの監視が可能
- コンテンツのウイルス/マルウェア検知が可能
- 設備投資やシステム変更が不要で導入が容易
エージェント型 Cracker Probing-Eyes® Detect Plus
エージェント型のツールは、Webサーバーに専用のプログラム(エージェント)を導入し、直接ファイルの改変を監視する方法です。クローリング型に比較して、エージェントがリアルタイムで検知するため、迅速に対策を行うことが可能となります。
特徴
- ファイルシステムのレベルで変更を捉える唯一の方式
- サーバーレベルでの監視が可能
- ファイルの変更履歴を記録
- 他のセキュリティ対策と組み合わせが容易
| サービス名称 | Cracker Probing-Eyes® Detect | Cracker Probing-Eyes® Detect Plus |
|---|---|---|
| 検知方式 | クローリング型 | エージェント型 |
| 検知周期 | 検査周期設定 | リアルタイム |
| 検知方法 | インターネット経由で定期的に検査 | 検査対象サーバ内のエージェントにて検査 |
| 監視対象単位 | WEBサイト | サーバ |
| エージェントインストール | 不要 | 必要 |
| 管理画面 | 〇 | 〇 |
| 不正なURL検知 | 〇 | 〇 |
| ファイル整合性 | 〇 | 〇 |
| 非公開サーバに対する検知 | × | 〇 |
| W×bシェル対策 | × | 〇 |
| 個人情報の検知 | × | 〇 |
価格
個別お見積りとなります。お客様のご要件をヒアリングし、お見積りいたします。下記のお問い合わせフォームよりお気軽にお問い合わせください。
FAQ
脆弱性診断保守についてよくあるご質問(FAQ)はこちら。詳しいご案内は、下記のお問い合わせフォームよりお気軽にお申し付けください。