一般企業のWebサイトが改ざんされる被害が急増しています。
その多くは、改ざんされたWebサイトを見ただけで、閲覧者にマルウェアをダウンロードする、ドライブバイダウンロードサイトに改ざんされています。改ざんされたWebページにアクセスしても、マルウェアの活動が目に見えることはほとんどなく、Webサイトの運営者も外部から指摘されるまで被害に気付かないケースが多く見られます。
改ざんされユーザにマルウェア感染を起こした場合、ビジネスに大きな影響が及びます。
セキュアブレインのGREDは3つの検知エンジンで高精度にWeb改ざんを検知します。日本国内でもシェアNo.1の実績あるWeb改ざん検知ソリューションをIIJ Europeが欧州全域でご提供します。
GRED Web改ざんチェックとは?
URLを登録するだけでご利用いただけるWeb改ざん対策です。
GRED Web改ざんチェック Cloudは、Webサイトの改ざんの有無を定期的にチェックすることで、Webサイトの安全性を確保します。本サービスは、一般のWeb閲覧と同じようにインターネット側からコンテンツをチェックするため、サーバ側の監視では見つけることができない改ざんも検知が可能です。自社開発したヒューリスティック検知エンジンが、コンテンツの様々な要素を解析するので、多様なパターンの改ざんを検知します。
導入事例
様々なWeb改ざんに対応
サイバー攻撃等によるWebサイトの改ざん/脆弱性を悪用した攻撃を行うWebサイトへの改ざん/ウイルスなどが自動的にダウンロードされるWebサイトへの改ざん/政治意思や思想を誇示するために意図的にページを書き換える改ざん/ドライブバイダウンロード攻撃の踏み台に利用するためのWeb改ざん/ガンブラーやDarkleech Apache ModuleによるWeb改ざん
3つの検知エンジンで悪意のある改ざんを高精度に検知
JavaScriptの変化を独自のアルゴリズムで分析し検知する「スクリプト変化検知エンジン」、HTML内の特定タグのsrc属性やhref属性変化を検知する「リンクタグ変化検知エンジン」、さらに監視対象ページにある実行ファイルが、マルウェアと類似した動きをしている場合に警告を行う「表層解析エンジン」を追加し、改ざん検知機能を強化しました。
改ざんが検知されたら即時にメンテナンス画面に切り替え
チェックを行なったページに改ざんが見つかった場合、お客様のWebサイトの訪問者にGRED内のメンテナンスページを表示することができます。この改ざん検知時のページ切り替え機能を設定しておくと、お客様のWebサイトが復旧するまでエンドユーザーの被害を防ぐことができます。
GRED WebCheck 料金
|
Monthly |
|---|
|
240 GBP/270 EUR |
|
1 FQDN |
|
Up to 1,000URLs |
-
初期費用無料
-
URLを登録するだけで、短期間でサービスを開始できます。
日本国内シェアNo.1のWebサイト改ざん検知ソリューション
株式会社セキュアブレインは、インターネット上の脅威が多様化する中、Webサービスを提供する事業者や企業にITセキュリティを届ける、サイバーセキュリティ専門会社です。「より快適で安心できるネットワーク社会を実現するために、一歩進んだ技術で貢献する」というビジョンのもと、信頼性の高いセキュリティ情報と高品質なセキュリティ製品・サービスを提供する、日本発のセキュリティの専門企業です。
その他のセキュリティ対策
高度化する脅威からお客様のIT環境を守るため、様々なセキュリティを組み合わせた多層防御を実施します。
セキュリティのエキスパートが各レイヤーごとに必要な対策をご提供します。GDPR要件に応じたセキュリティ対策もお任せ下さい。
