脆弱性診断

HOME > サービス > 脆弱性診断 > WEBサイトコンテンツ改ざん検知

WEBサイトコンテンツ改ざん検知

セキュリティサービス

Webサイトの改ざん攻撃やウイルスの埋め込みを発見。レピュテーションリスクを低減します

最短5分単位でインターネットを介して、お客様のWebサイトコンテンツの改ざん・埋め込みを診断する自動ツールです。 インシデント発生の可能性がある場合は、すぐにメールでお知らせいたしますので、被害を最小限に留めることができます。

サービス特徴

難読化」技術に対応
見た目で内容を把握できないような加工された「難読化」技術が使用された攻撃では、従来のパターンマッチング検知方式では無力です。例えば、escapeやreplaceなどのJavaScriptの関数を使って難読化している場合、見た目ではプログラムの内容を把握することは困難です。
当社サービスは難読化されたスクリプトを解読するプログラムを搭載し、悪意 ある通信先かどうか判定します。

お客様のニーズにあわせた検査周期
最短5分の検査周期は、15分、4時間、12時間といったように、お客様の ご都合にあわせ、自由に設定することが可能です。
高い信頼性を提供するセキュリティデータベース
Splunkの相関分析による精度向上に加え、自動判断したアラート情報をBBSecのマネージドセキュリティチームが並行解析することで、自動遮断サービスでありながらセキュリティデバイスのみで構成したシステムで多発する誤検知による通信トラブルの影響を極小化できます。
安心のレポートメール
検査結果メールを検査周期毎に、1日に1度、指定メールアドレスへ配信します。

サービス概念図と主たる機能

不正なURL転送の検出

想定外のURLに転送されているか検査致します。

ウイルス検査

新種のウィルスへの対応が速いCloudmark Authority Anti-Virusにて検査致します。

ファイル整合性検査

前回検査時のファイルと照合し、整合性を確認します。

キーワード検査

あらかじめ登録しているキーワードに合致するか検査致します。

応答状況

検査時のレスポンスについて確認致します。

脆弱性診断に関するお問い合せはこちらから