WebARGUS(ウェブアルゴス)
WebARGUS(ウェブアルゴス)
たとえ防御が突破されてもウェブ改ざん状態をほぼゼロに!
ウェブ改ざん瞬間検知・瞬間復旧ソフトウェア
ウェブセキュリティの最後の砦!
WebARGUSの役割は、ウェブサイトの防御を突破され、改ざんの被害に遭遇した際に、瞬時に検知してウェブサイトを元の状態に戻すことです。防御をすり抜けた未来型の攻撃でも、正規ユーザーとしてアクセスされた攻撃でも関係なく元に戻し、被害を最小限に抑えます。
1ヶ月が1秒に!改ざん発生後の影響がこんなに違います。
改ざん被害が発覚した場合、サイトの公開を停止し、該当箇所の修正・再犯防止の原因究明・防御強化で1ヶ月近く復旧にかかります。また、ブランドの回復や顧客の呼び戻しなど、失った信頼やビジネスチャンスを考えると被害は甚大です。
ウェブアルゴスが導入されていれば、改ざんの検知から復旧までを1秒未満で自動で行いますので、防御強化に専念することができます。
WebARGUSとは?
ウェブサーバー内部で改ざんを監視するソフトと、管理するソフトの2システム構成で機能を提供します。
これまでの改ざん検知製品との違い
今までの改ざん検知製品は「定期監視型」
- 改ざん検知までにタイムラグ発生。改ざん状態は免れません。また、監視をかいくぐるタイプの高度な手口には対応しきれません。
- 改ざんの有無に関わらず、定期的にバックアップファイルとの付け合わせを行うので、その都度ウェブサーバーに負荷がかかります。
ウェブアルゴスは「常時監視型」
- 監視対象への変更・追加・削除イベントの発生と同時にシステムが作動。0.1秒以内の瞬間検知・瞬間復旧が可能、改ざん状態をほぼゼロに。
- 該当イベントが発生するまではシステムが待機状態となるため、普段のCPU負荷は1%未満と低負荷です。
運用イメージ
パターンファイルを用いずファイルの変更監視を行っているため、正規の更新とファイル改ざんを区別することができません。更新は以下の方法で行う必要があります。
※更新モード
監視対象のファイルの監視モードを全て【通知のみ】に変更します。このモードで更新があった場合、ファイルは更新されますが復旧は行われません。また、ファイル更新のログは残りますので、正規の更新後、手動で更新されたファイルとログをマッチングする事により、更新の整合性を確認する事が可能です。