ウェブアラーム
WebALARMは、国内で官公庁を中心に300サイト以上の導入実績がある、コンテンツの監視及び自動復旧システムです。悪意あるコンテンツの追加・変更・削除を検知すると即座に、そのバックアップデータから変更を修正し、メール又はアラートであなたにその改ざんを伝えます。
WebALARMは全ての静的なファイルを監視することができるのです。さらに、ファイルの更新時のリスクを最小限に抑える仕組みUMAを提供しています。このUMAは、複数台の公開サーバーにコンテンツを同時に配信することも可能にしました。
暗号化アルゴリズムを使用し、「1bit」の改ざんも検知
改ざんがあった場合、瞬時にバックアップから自動リカバリ
メール、管理画面でのアラート、SNMPの3つのアラート機能をご用意
日ごと、イベントごとのログを証拠として保存
暗号化アルゴリズムを使用して、ファイルとフォルダを連続して監視することで、下記のような改ざんを検知します。
●監視対象のファイルまたはフォルダの削除
●新しいファイルまたはフォルダが監視対象フォルダへ追加
●監視対象ファイルの内容を改ざん
●監視対象ファイルまたはフォルダのアクセス権限の変更
改ざんが検出されると、即リカバリします。この機能は、WebALARMの標準機能であり、管理者による追加のスクリプティングは必要ありません。
自動リカバリに使用できるオプションは次のとおりです。
●全自動でバックアップからファイルコンテンツをリカバリ
●標準テンプレートファイルによる差し替え
●サードパーティまたはカスタムプログラムの自動起動(独自の復旧プログラム、ウイルス対策など)
●バックアップからの自動回復
監視対象データすべてに対して改ざんやアップデートに対して監査ログを提供します。ログには下記の情報が含まれています。
●イベントの日時
●イベントの種類
●改ざんされたファイルのパス名
さらに不正に改ざんされたファイルは調査のための証拠保全として隔離・保存されます。
WebALARMは、改ざんの検出時にアラートを発行します。アラートの種類は次のとおりです。
●WebALARMコンソールアラート
●ネットワーク管理コンソールのアラート(SNMP経由)
●E-mailでのアラート
WebALARMは、データの一部が更新されている間、中断することなく継続的な監視を可能にします。コンテンツ管理者が監視されたデータを更新し、正規の更新を改ざんとみなします。コンテンツ更新の手順について、2つの方法を提供いたします。
●更新スケジュール機能
WebALARMコンソールを使用して、指定した一定時間の間WebALARMを更新モードに設定することができます。WebALARMは、この許可された期間中の新たな変更を学習します。更新モードへの切り替えは、必要になった時点で随時行うことも、あらかじめスケジュールを設定しておくこともできます。
●自動アップデート管理
コンテンツ管理システムをご利用の場合、WebALARMアップデートマネージメントエージェント(UMA)を使用する方法を推奨いたします。 UMAをご利用いただく場合、ステージングサーバ(配信用サーバ)が必要になります。ステージングサーバーを経由してコンテンツを更新する事で、不正な更新とみなされずコンテンツ更新が可能となります。監視対象のサーバは、UMAからの認証済みの更新のみを受け入れ、外からの改ざんを防ぎます。
WebALARMの製品資料をご提供しております。
資料のご請求、製品に関するお問い合わせは下記より承っておりますのでお気軽にお問い合わせください。
ネクストセキュリティでは、各企業様の課題やニーズに合わせた
セキュリティ製品のご提案をしています。
ここでは、導入事例の一部をご紹介します。
Web改ざんに対して24時間監視できるようになり、
お客様に安心を与える。
オンプレミスでWebサーバを運用しており、HPを使ってお客様に様々なサービスやお知らせを提供しているほか、事故の際の緊急連絡先も掲載しているので、改ざんされてしまうと緊急時に対応できなくなり信用問題に繋がる恐れがあった。
金額が安く、扱い方も非常にシンプルだった。
ホームページの改ざんに対して、24時間の監視および復旧が自動化できるようになった。