WebALARM

WebALARM 機能概要
ファイルとデータの整合性を監視

WebALARMは、モニタリングされたデータに対する変更を検出するために、ファイルと
フォルダを連続して監視します。各ファイルをスキャンする事で、完全性およびアクセス
許可をチェックします。

WebALARMは以下の改ざんを検出します。
監視対象のファイルまたはフォルダの削除
新しいファイルまたはフォルダが監視対象フォルダへ追加
監視対象ファイルの内容を改ざん
監視対象ファイルまたはフォルダのアクセス権限の変更

自動リカバリ

WebALARMは、改ざんが検出されると、即リカバリします。この機能は、WebALARMの標準機能になります。
管理者による追加のスクリプティングは必要ありません。

自動リカバリに使用できるオプションは次のとおりです。
全自動でバックアップからファイルコンテンツをリカバリ
標準テンプレートファイルによる差し替え
サードパーティまたはカスタムプログラムの自動起動(独自の復旧プログラム、ウイルス対策など)
バックアップからの自動回復

監査と証拠保全

WebALARMは、監視対象データすべてのデータの改ざんやアップデートに対して監査ログを提供します。
ログには次の情報が含まれています。

イベントの日時
イベントの種類
違反ファイルの絶対パス名
さらに、WebALARMは、不正に追加されたファイルはコピーされ、分析のために変更されたファイルコンテンツの検疫を提供します。

アラート機能

WebALARMは、改ざんの検出時にアラートを発行します。 アラートの種類は次のとおりです。

WebALARMコンソールアラート
ネットワーク管理コンソールのアラート(SNMP経由)
E-mailでのアラート

データアップデート管理

WebALARMは、データの一部が更新されている間、中断することなく継続的な監視を可能にします。 コンテンツ管理者が監視されたデータを更新し、正規の更新を改ざんとみなします。コンテンツ更新の手順について、2つの方法を提供いたします。

●更新スケジュール機能
WebALARMコンソールを使用して、指定した一定時間の間WebALARMを更新モードに設定することができます。
WebALARMは、この許可された期間中の新たな変更を学習します。更新モードへの切り替えは、必要になった時点で
随時行うことも、あらかじめスケジュールを設定しておくこともできます。

●自動アップデート管理
コンテンツ管理システムをご利用の場合、WebALARMアップデートマネージメントエージェント(UMA)を使用する方法を推奨いたします。 UMAをご利用いただく場合、ステージングサーバ(配信用サーバ)が必要になります。ステージングサーバーを経由してコンテンツを更新する事で、不正な更新とみなされずコンテンツ更新が可能となります。監視対象のサーバは、UMAからの認証済みの更新のみを受け入れ、外からの改ざんを防ぎます。

このページの先頭へ戻る


HOMEへ戻る