HTTP 巡回マルウエア検知型
提供する改ざん検知の手法
検出できる改ざん
- WEBサイトの 閲覧者 に対して、悪意ある行動をする改ざん
- ウイルスに感染したファイルの検出
- ドライブバイダウンロード攻撃に利用される改ざん
- サンドボックスにより、不正な
- ふるまい をするコンテンツを検出
クローラの特徴
起点URL から5階層 まで、外部リンク 1階層までを 検査対象とします。
- 検査周期は、1日1回。
- 任意のタイミングで、管理画面操作により検査開始・中断可能。
- 検査時間の指定は、個別対応にて可能。
改ざん検出ページの自動リダイレクト
改ざんされたと判定されたページを、指定のページにリダイレクト表示を行います。
リダイレクトしたいページには、指定のJavaScritpt の挿入が必要です。 リダイレクト対応対象外URL の設定が可能。( CMS 等で一律挿入するときの対策)
検知構成
①コンテンツの取得方法
HTTP/sによる定期巡回(1日1回)
②コンテンツの改ざん検知方法
監視サーバが定期巡回監視において、公開コンテンツを取得、取得した公開コンテンツに対して以下のチェックを実施
不正な状態に改ざんされた場合、異常を通知します。
- 1、ウイルスチェック
- 2、リンク先チェック(IP レピュテーションチェック
- 3、サンドボックス振る舞いチェック
グループ管理機能
3階層のユーザ権限を提供
- 組織管理者:OEM 事業者、グループ統括企業
- サイト管理者:下部組織責任者
- サイト担当者:各サイトの運営担当者
提供機能
組織ユーザ管理者としての管理機能を提供
・代理ログイン機能:下部組織ユーザアカウントにログインできます。
・担当者指定:サイト管理者は、担当者を追加しサイトに割り当てられます。
管理構造
ダッシュボード
不正検出一覧
トップページを見れば、不正なサイトの検出状況が一目でわかります。
本画面は、開発中画面です。
不正URLレポート
マルウエアの様な不正ファイルを検出した場合には詳細なレポートを管理画面から確認できます。
不正検出詳細
脅威情報詳細
差分レポート
不正と検出された場合には、真に改ざんされたのか、過剰に検出されたのかを管理者が簡単に見分けるために、バージョン管理システムと連携し差分レポートを作成します。
*ただし、10 行以下の規模の変更にのみ対応
不正サイトページのリダイレクト機能
不正URL判定を受けたページを検出した場合に、利用者に該当ページを表示しない機能。
利用者が、不正とされたページにアクセスしたら、指定ページにリダイレクトされます。
実現方法
対象の HTML の弊社が提供するタグを埋め込む必要があります。
HTMLの埋め込みはお客様の作業になります。
WAF・CDN迂回検査機能(2021年2月リリース予定)
WAFやCDNなどの、コストの高い通信経路を回避して、検査を行う機能
検査のための通信が、CDN などの従量課金の対象にならない。
