Embed Size (px)
Citation preview
あなたの会社のWebサイトは、今、本当に安全ですか?
Webサイトを改ざんされると、賠償問題やブランド力低下など、莫大な被害が予想されます。
企業のWebサイトが改ざんされる被害が急増しています。
GRED Web改ざんチェック Cloud
Webサイトの改ざんの有無を定期的にチェックするSaaS型セキュリティ
URLを登録するだけでサービス開始! GRED Web改ざんチェックCloudご利用の流れ
初期費用0円で導入可能
自社のWebサイトを登録するだけ
定期的に Webサイトを解析
問 題 を 検 知・アラート送信
安全な画面に切換え
レポートを提供
お客様
初期費用0円!URLを登録するだけですぐに開始可能。
強化された検知エンジン
3つの検知エンジンで悪意のある改ざんを高精度に検知。
改ざんページを自動で切り替え
改ざんが検知されたら即時にメンテナンス画面に切り替え。
GRED Web改ざんチェックのシール
Webサイトの安全を証明。GREDによって守られている検証結果を表示。
無償トライアル有!
GRED(グレッド) Web改ざんチェックCloudの特長
GREDの管理コンソールから「診断実行」ボタンをクリックするだけでWordPress診断とポートスキャン診断を行うことができます。WordPress診断はテンプレートやテーマ、プラグインに脆弱性がないかをチェックします。ポートスキャン診断は対象のポートが開いているか閉じているかを調査します。両診断ともに脆弱性情報が提供されている場合は、情報を提供しているウェブサイトのURL等の参照情報を表示します。
株式会社セキュアブレイン 〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル7F Tel:03-3234-3001 Fax:03-3234-3002https://www.securebrain.co.jp
Copyright©2016 SecureBrain Corporation, All rights reserved. SecureBrainとSecureBrainロゴは当社の登録商標であり、各製品名は当社の登録商標または商標です。その他の会社名、製品名は各社の登録商標または商標です。
※製品の仕様・価格は予告なしに変更することがあります。本カタログの記載内容は、2018年4月現在のものです。
簡易脆弱性診断機能
改ざん検知時のページ切り替え機能
改ざん検知時にGRED内のメンテナンスページを一時的に表示し、エンドユーザが危険なページにアクセスすることを防ぎます。お客様のWebサイトが安全な状態になると表示されません。(タグの埋め込みが必要です。)
リンク構造可視化機能 /リンク切れ検知機能
リンク構造可視化機能は、GREDのクローラが改ざんの有無を検査するために収集した情報を元にサイトのリンク構造をツリー状に表示し可視化します。本機能を使用し改ざん検知箇所やアラート検知箇所、リンク切れ検知箇所等を視覚的に理解していただくことで、影響範囲の把握や復旧の迅速化にお役立ていただけます。また、リンクが切れているページはリストで一覧表示をします。
無償トライアルのお申し込みはこちらへ https://www.securebrain.co.jp/products/gred/trial/index.html
WordPress 診断
脆弱性診断
GRED(グレッド) Web改ざんチェックCloud その他の機能
ポートスキャン診断
国内シェアNo.1のWebサイト改ざん検知ソリューション
No.1
Webサイト改ざん検知
国内シェア
出典:ミック経済研究所 情報セキュリティソリューション市場の現状の将来展望2017外部攻撃防御型ソリューション編 Webサイト改竄検知総市場
可視化機能
■改ざん箇所は赤、クロスドメイン検知は黄色で表示 ■リンクの切れているURL一覧を表示
URLを登録するだけでご利用いただけるWeb改ざん対策です。セキュアブレインが独自開発した検知エンジンが、悪意のある改ざんを高精度で検知します。
Web改ざんを検知した場合
スクリプト変化検知エンジンとリンクタグ変化検知エンジンドライブバイダウンロードサイトに改ざんする手法の多くは JavaScript に対する改ざんであることから、JavaScript の変化を見ることにより改ざんを検知する「スクリプト変化検知エンジン」とHTML内の特定タグの src 属性や href 属性変化を検知する「リンクタグ変化検知エンジン」を実装しました。
登録されているURL に改ざんがあった場合、管理コンソールトップページのマークが「改ざんを発見」の赤のマークに変化します。また、アラート用に登録されたメールアドレスに改ざん発見の通知が届きます。詳細はメールに記載されているURL をクリックするか、トップページのカレンダーの赤い「×」アイコンをクリックすると確認していただけます。詳細な解析レポートによって迅速な対処が可能になります。
マルウェアと類似した動きをしているファイルを検知する表層解析エンジン監視対象ページにある実行ファイルが、マルウェアと類似した動きをしている場合に警告を行う「表層解析エンジン」を実装しました。「マルウェアの疑いのあるコンテンツが検知されました」というタイトルでメールが配信され詳細を管理コンソールで確認することができます。
■管理コンソール
■詳細レポート
詳細レポートには、改ざんを検知したURL、改ざんの種類とその説明、悪質コードの脅威名とソースを表示します。このレポートにより、迅速な対応が可能になります。
■改ざんを検知したソースコードのハイライト表示
「詳細を見る」をクリックすると、改ざんを検知したページのソースコードが表示され、問題のある箇所をハイライト表示します。
クロスドメインスクリプト管理・警告機能「クロスドメインスクリプト管理・警告機能」は、監視対象のWebサイト全体に含まれるクロスドメインスクリプトを一括して監視・管理することができます。意図しない「クロスドメインスクリプト」が埋め込まれた際に、警告が送信され迅速に対処することが可能です。
前回の解析と比較してタグ /JavaScript に変化を検知した場合警告します。管理画面の結果表示は黄色(Warning・警告)になります。検知したURL とソースコードを表示します。
不正な挙動が疑われる実行ファイルを検知した場合警告します。管理画面の結果表示は黄色(Warning・警告)になります。検知した URL、脅威名、挙動の詳細を表示します。
許可設定をしていないクロスドメインスクリプトを検知した場合警告します。管理画面の結果表示は黄色(Warning・警告)になります。クロスドメインを検知した URLとクロスドメインが見つかった経路を表示します。
セキュアブレインは、Web サイト改ざん判断のために、過去の改ざん事例を独自に収集・解析し、その特徴を高精度で検知可能なヒューリスティック検知エンジンを開発しました。検知エンジンのルールは新しい改ざんの手口が報告されるたびに随時更新しており、変化の激しいサイバー攻撃においてトレンドを逃すことなく、お客様のWebサイトを監視します。
GREDが検知可能なWeb改ざんの手法・サイバー攻撃等によるWebサイトの改ざん・脆弱性を悪用した攻撃を行うWebサイトへの改ざん・ウイルスなどが自動的にダウンロードされるWebサイトへの改ざん・政治意思や思想を誇示するために意図的にページを書き換える改ざん・ドライブバイダウンロード攻撃の踏み台に利用するためのWeb改ざん・ガンブラーやDarkleech Apache Module によるWeb改ざん Web管理者
