1日1回、インターネット越しにお客様サイトの脆弱性をチェックする自動診断サービスです。米国 国家安全保障局(NSA)、米コンピュータセキュリティ研究所(CSI)、米連邦捜査局(FBI)、およびSANSなど、世界トップクラスのセキュリティ組織により策定された規格や基準に準じた信頼性の高い診断プログラムは、お客様のシステムを健全に保つ上で、大きな効果を発揮します。
当社オリジナルのデータベースに世界的なセキュリティ基準を付加。信頼性の高い最新のセキュリティ情報を元に、脆弱性診断を行っています。
セキュリティ専門家がシステムを常時監視し、重大なインシデントが検出された場合には推奨対策をご提供します。
発見された脆弱性は緊急度毎に色分けされたグラフで毎日報告されます。新しい攻撃パターンが発見された時の影響や対策が行われた時の効果などが一目でわかります。
簡単な設定や操作は、常時使うツールに求められる隠れた重要要素です。長年の経験をもとに利用者の利便性を最優先にツールを整備いたしました。
| 診断対象 | グローバルIPアドレスをもつWEBアプリケーションならびにネットワーク |
|---|---|
| 診断方法 | 一日一回、自動診断システムによる診断を行います。SNMPに関する調査、SSHサーバに関する調査、データベースサーバに関する調査、その他サービスに関する調査
|
| ネットワークスキャン | TCP/UDP/ICMPでのポートスキャン、オペレーションシステムの推測 |
|---|---|
| ネットワーク脆弱性診断 | Web(Apache/IIS/PHPなど)調査、SSL調査、DNS調査、SMTP調査、SSH/telnet調査、SNMP調査、UNIX/Linux/WIndows脆弱性調査 |
| Webアプリケーション脆弱性診断 | クロスサイトスクリプティング、ディレクトリトラバーサル、SQLインジェクション |
各IPアドレスごとにドリルダウン形式で見つかった脆弱性がランク付けされ、リスクと対策のレポートを見ることができます。
 |
 |
日々の脆弱性レポートは1年間管理できます。また以前見つかった脆弱性をどこまで修正したか、新たな脆弱性がどのくらいの頻度で見つかっているかなど脆弱性の統計情報が閲覧できます。
 |
 |
資料請求・お問い合わせお問い合わせフォームへ
WEBサイトコンテンツ改ざん検知
Cracker Probing-EyesⓇ Detect
インターネットを介してお客様のWebサイトコンテンツの改ざん・埋め込みを診断する自動ツールです。
ソースコード自動診断
Cracker Probing-EyesⓇ Core
アプリケーションのソースコードをアップロードするだけで、ソースコードの脆弱性と 品質の診断を行えるSaaS型品質分析自動ツールです。