最短5分単位でインターネットを介して、お客様のWebサイトコンテンツの改ざん・埋め込みを診断する自動ツールです。難読化されたスクリプトを解読するプログラムを搭載しており、悪意ある通信先を高感度で判定します。インシデント発生の可能性がある場合は、すぐにメールでお知らせいたしますので、被害を最小限に留めることができます。
見た目で内容を把握できないような加工された「難読化」技術が使用された攻撃では、従来のパターンマッチング検知方式では無力です。例えば、escapeやreplaceなどのJavaScriptの関数を使って難読化している場合、見た目ではプログラムの内容を把握することは困難です。
当社サービスは難読化されたスクリプトを解読するプログラムを搭載し、悪意 ある通信先かどうか判定します。
最短5分の検査周期は、15分、4時間、12時間といったように、お客様のご都合にあわせ、自由に設定することが可能です。
検査結果メールを検査周期毎に、1日に1度、指定メールアドレスへ配信します。
不正なURL転送の検出 | 想定外のURLに転送されているか検査致します。 |
---|---|
ウイルス検査 | 新種のウィルスへの対応が速いCloudmark Authority Anti-Virusにて検査致します。 |
ファイル整合性検査 | 前回検査時のファイルと照合し、整合性を確認します。 |
キーワード検査 | あらかじめ登録しているキーワードに合致するか検査致します。 |
応答状況 | 検査時のレスポンスについて確認致します。 |
デイリー自動脆弱性診断
Cracker Probing-EyesⓇ
インターネット越しにお客様サイトの脆弱性をチェックする、自動診断ツールです。
ソースコード自動診断
Cracker Probing-EyesⓇ Core
アプリケーションのソースコードをアップロードするだけで、ソースコードの脆弱性と 品質の診断を行えるSaaS型品質分析自動ツールです。